10.3969/j.issn.1673-629X.2006.05.045
融合漏洞扫描的入侵检测系统模型的研究
目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低.文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率.文章根据该模型提出一种基于多Agent向分布式IDS体系结构,提高了系统的可扩充性.
入侵检测、漏洞扫描、模式匹配、多 Agent
16
TP393.08(计算技术、计算机技术)
湖南省教育厅青年基金03B009
2006-07-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
131-133,142