10.3969/j.issn.1008-0570.2009.24.023
基于Aglets的分布式入侵检测系统研究
研究了分布式入侵检测系统的体系结构,提出了一种基于Aglets的入侵检测模型.用改进的Snort作为节点的检测引擎,将规则库按攻击类别分类,然后根据最优搜索原理,将有限的时间分配到每类攻击的检测中去,在尽量不丢包的情况下使检测到攻击的概率最大化.使用移动代理监视各节点的可疑信息和报警信息,并使用移动代理对这些信,包进行融合分析,从而提高检测的精度.这种结构,不但能检测到传统的攻击行为,而且能检测到分布式攻击,可以减少网络流量、提高系统的实时性.
Aglets、最优搜索、入侵检测、移动代理
25
TP393.08(计算技术、计算机技术)
2009-09-28(万方平台首次上网日期,不代表论文的发表时间)
共3页
57-58,70