| 基于网络入侵检测系统的技术改进 |
| |
| 引用本文: | 司凤山,李东江.基于网络入侵检测系统的技术改进[J].枣庄师专学报,2006,23(2):65-69. |
| |
| 作者姓名: | 司凤山 李东江 |
| |
| 作者单位: | 华北电力大学计算机科学与技术学院,北京102206 |
| |
| 摘 要: | 本文从研究入侵检测技术人手,介绍了入侵检测系统的分类;然后分析了基于网络的入侵检测系统(NIDs)的技术方法及其优缺点,指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战.本文在对基于网络的入侵检测系统的研究中,提出将主机知识、网络域知识结合到检测系统中去,解决了检测系统易受插入攻击、躲避攻击的问题.本文还提出了检测子网的概念,根据检测需要将物理子网划分为几个检测子网,可以实现负载的分流和检测任务的专业化分工,负载分流可以彻底解决高速网对网络入侵检测系统的威胁,专业化分工可以大大提高检测引擎的处理速度.
|
| 关 键 词: | 入侵检测 网络入侵检测系统 检测子网 |
| 文章编号: | 1004-7077(2006)02-0065-05 |
| 收稿时间: | 2005-10-31 |
| 修稿时间: | 2005年10月31 |
Improve the Technique of Network Intrusion Detection System |
| |
| SI Feng-shan,LI Dong-jiang.Improve the Technique of Network Intrusion Detection System[J].Journal of Zaozhuang Teachers' College,2006,23(2):65-69. |
| |
| Authors: | SI Feng-shan LI Dong-jiang |
| |
| Institution: | School of Computer Science and Technology, North China Electric Power University, Beijing 102206, China |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection intrusion detection system detection sub- network |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
