手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

入侵检测系统的设计与实现

李世林;安力

  当前,网络的安全问题日益突出。传统的网络安全产品很难满足动态网络安全的要求,因此入侵检测成为了近年来网络安全研究的热点。本文首先介绍了入侵检测系统的基本概念,详细分析了有关入侵检测方法、体系结构,提出了传统入侵检测系统的缺点。在分析了传统入侵检测系统的基础上研究网络入侵检测的系统结构框架,设计了分层的分布式入侵检测系统NETPolice-IDS,将系统分为主机探测响应单元、网络探测响应单元、分级控制台、总控制台四个部分,各部分之间通过标准的网络接口进行通信采取加密措施,提高通信的安全性。该系统具有良好的分布性、可扩展性、安全性、与适应性,实现了对大规模网络攻击的反应。在文中给出了各个模块的具体设计方案。……   
App内打开