微机发展
微機髮展
미궤발전
MICROCOMPUTER DEVELOPMENT
2004年
3期
125-封三
,共1页
入侵检测系统%数据挖掘%分布式
入侵檢測繫統%數據挖掘%分佈式
입침검측계통%수거알굴%분포식
针对目前计算机入侵检测系统中存在的不足,文中构建了一个基于Agent和数据挖掘技术的分布式入侵检测系统.这个系统引入移动Agent使入侵检测较好地适应了分布式的环境,采用数据挖掘技术使检测系统能够更加快速有效地发现入侵行为,明显地提高了检测系统的实时性.它还把误用检测和异常检测溶为一体,把基于主机和基于网络的入侵检测进行有机结合,具有良好的可扩展性、灵活性、鲁棒性、安全性、实时性、自适应性和检测的准确性.
針對目前計算機入侵檢測繫統中存在的不足,文中構建瞭一箇基于Agent和數據挖掘技術的分佈式入侵檢測繫統.這箇繫統引入移動Agent使入侵檢測較好地適應瞭分佈式的環境,採用數據挖掘技術使檢測繫統能夠更加快速有效地髮現入侵行為,明顯地提高瞭檢測繫統的實時性.它還把誤用檢測和異常檢測溶為一體,把基于主機和基于網絡的入侵檢測進行有機結閤,具有良好的可擴展性、靈活性、魯棒性、安全性、實時性、自適應性和檢測的準確性.
침대목전계산궤입침검측계통중존재적불족,문중구건료일개기우Agent화수거알굴기술적분포식입침검측계통.저개계통인입이동Agent사입침검측교호지괄응료분포식적배경,채용수거알굴기술사검측계통능구경가쾌속유효지발현입침행위,명현지제고료검측계통적실시성.타환파오용검측화이상검측용위일체,파기우주궤화기우망락적입침검측진행유궤결합,구유량호적가확전성、령활성、로봉성、안전성、실시성、자괄응성화검측적준학성.
