-
题名一种混合式入侵检测系统的研究与设计
- 1
-
-
作者
许占文
张锦
王鹤祥
-
机构
沈阳工业大学信息科学与工程学院
-
出处
《沈阳工业大学学报》
EI
CAS
2007年第4期452-454,473,共4页
-
文摘
简要介绍了入侵检测系统的定义与分类,分析了基于主机和基于网络两种入侵检测技术各自的优缺点,在此基础上提出了一种混合入侵检测系统模型,将模块化思想和多线程技术应用到系统的设计过程中,并详细介绍了系统各模块的组成、各线程的引入过程以及各线程的具体功能.其中,控制管理中心模块完成主要的业务逻辑,负责协调管理和统一调度系统其它各模块的工作,从而提高了系统的效率,使基于主机和基于网络的两种入侵检测技术得到了更加充分的融合.
-
关键词
混合入侵检测系统
多线程
聚类
系统调用序列
模块化
-
Keywords
hybrid intrusion detection system
multi-thread
cluster
system calling sequence
modular
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
