EMERALD:一种基于事件监控的异常检测技术

EMERALD:Anomaly Detection Based Event Monitoring

机构地区：[1]南京师范大学数学与计算机科学学院,南京210097 [2]南京普天通信股份有限公司技术开发中心,南京210012

出　　处：《计算机工程与应用》2001年第24期63-66,共4页Computer Engineering and Applications

基　　金：国家863信息安全应急项目资助(编号:301-7-8)

摘　　要：EMERALD是一个检测跨越大型网络的恶意行为的分布式工具。它是一种高度分布的网络监控、能隔离攻击和自动反应的入侵检测系统。EMERALD采用了签名分析和静态轮廓两种方法对事件进行监控,对整个网络具有全局监测和反应能力。The EMERALD(Event Monitoring Enabling Response to Anomalous Live Disturbances)aims at a large scale net.It uses highly distributed,surveillance and response monitors to detect anomalous disturbances.Signature analysis and statistical profiling are combined in event monitoring to provide localized real-time protection of the most services on the Internet.

关键词：入侵检测事件监控资源对象网络安全计算机网络 EMERALD

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

EMERALD:一种基于事件监控的异常检测技术

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

EMERALD:一种基于事件监控的异常检测技术

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索