10.3969/j.issn.2095-0799.2004.04.044
特征检测在入侵检测系统中的应用
@@ 一、引言
入侵检测系统 (Intrusion Detection System)是识别和隔离"网络入侵"的一种安全技术.通用入侵检测模型( CIDF)由四个部分组成,如图 1所示.检测部件从网络传输介质上高速接收数据包,但不对捕获的数据包做过多的处理,而是保持数据的"原汁原味";分析部件首先对数据包作必要的重组和解析,然后通过某些特定的算法来分析数据,并根据知识库判断是否为可疑或入侵的数据包;响应部件对入侵行为作出处理,并采取相应的补救措施,包括记录日志、报警以及干预目标主机的通信等.
特征检测、入侵检测系统、数据包、网络传输介质、入侵检测模型、部件、原汁原味、网络入侵、入侵行为、目标主机、分析数据、处理、补救措施、安全技术、知识库、组成、重组、通用、通信、算法
12
TP3(计算技术、计算机技术)
2004-08-06(万方平台首次上网日期,不代表论文的发表时间)
共2页
89-90