10.3969/j.issn.1000-3428.2003.13.028
一种基于代理的分布式抗攻击的入侵检测体系结构
提出了一种基于代理(Agent)的入侵检测体系结构.该体系克服了当前入侵检测系统(IDs)的部分缺陷,具有分布式检测、响应入侵的能力,并能对单一主机、检测区域和整个网络进行多层次的检测.利用移动代理,整个检测体系可以灵活、动态地配置和方便地扩展.针对IDs日益成为攻击目标的现状,结合现有保护IDS的研究成果,给出了相应的方法,使该体系能有效地抵抗攻击,有更强的生存能力.
网络安全、入侵检测、代理
29
TP393.08(计算技术、计算机技术)
武器装备预研基金
2003-10-31(万方平台首次上网日期,不代表论文的发表时间)
共3页
71-72,154