对象监控的协同入侵检测

Cooperative Intrusion Detection Based on Object Monitoring

出　　处：《中山大学学报（自然科学版）》2008年第6期76-81,共6页Acta Scientiarum Naturalium Universitatis Sunyatseni

基　　金：国家自然科学基金资助项目(60474061);广东省自然科学基金资助项目(06021484);广州市越秀区科技计划资助项目(2007-GX-023)

摘　　要：分析现有入侵检测技术存在的问题,主要在于数据的获取及检测方法上。据此,提出了一种解决这些问题的新途径,就是紧紧抓住入侵检测的本质问题,从对象分类入手,给出了一个协同入侵检测模型,描述了该模型的各个部件。设计了入侵事件检测代理及融合中心,重点阐述了如何应用场景与自动机技术,将检测一个入侵的方法扩展到检测一类入侵的问题,对可序列化的攻击,文章提出的检测方法能检测其变种攻击。实验检验了方法的有效性。In order to solve some present problems for intrusion detection, this text makes an attempt. With the help of O-R-M-C （Object, Result, Mechanism, Characteristic） classification, we give a model of cooperative intrusion detection and show its components and architecture. Detection agents for intrusion events and fusion center have been designed in the paper. Specially, basing on scenario and automata, we implement to detect a known attack and attacks of its varieties. At last, the detect method is verified by experiments.

关键词：对象入侵检测状态转换场景融合

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

对象监控的协同入侵检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

对象监控的协同入侵检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索