资料下载
×
基于Aglets的分布式入侵检测系统研究
消耗积分:3 |
格式:rar |
大小:224 |
2010-01-22
吴湛
分享资料个
研究了分布式入侵检测系统的体系结构,提出了一种基于Aglets 的入侵检测模型。
用改进的Snort 作为节点的检测引擎,将规则库按攻击类别分类,然后根据最优搜索原理,将有限的时间分配到每类攻击的检测中去,在尽量不丢包的情况下使检测到攻击概率最大化。使用移动代理监视各节点的可疑信息和报警信息,并使用移动代理对这些信息进行融合分析,从而提高检测的精度。这种结构,不但能检测到传统的攻击行为,而且能检测到分布式攻击,可以减少网络流量,提高系统的实时性。
用改进的Snort 作为节点的检测引擎,将规则库按攻击类别分类,然后根据最优搜索原理,将有限的时间分配到每类攻击的检测中去,在尽量不丢包的情况下使检测到攻击概率最大化。使用移动代理监视各节点的可疑信息和报警信息,并使用移动代理对这些信息进行融合分析,从而提高检测的精度。这种结构,不但能检测到传统的攻击行为,而且能检测到分布式攻击,可以减少网络流量,提高系统的实时性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
