10.3969/j.issn.1000-3428.2002.07.028
基于操作的多层次主机入侵检测模型与方法
提出了一个多层次的基于用户操作的入侵检测模型,并实现了其原型系统.在此模型中,检测系统从4个层次监控用户在被保护计算机系统上进行的操作,监测结果经过信息融合得到最终的入侵判断.该模型能够更容易地发现用户的异常行为,同时有效降低误报.结合原型实现还讨论了在各层次进行入侵检测的方法.
网络安全、入侵检测、信息融合
28
TP309(计算技术、计算机技术)
国家自然科学基金6970025;教育部教育行动计划项目
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
66-68,219
