《怀化学院学报》2006年08期 加入收藏    获取最新    入侵检测技术分类与比较研究   付兴兵;刘光远   　　入侵检测是信息安全保障的关键技术之一,近年来成为网络安全领域的研究热点.论述入侵检测的基本概念,依据不同标准对入侵检测系统进行分类,阐述并比较各种入侵检测技术和方法,分析现存的三种入侵检测体系结构,预测入侵检测技术的发展方向. 【作者单位】：西南大学电子信息工程学院 重庆400715 【关键词】：入侵检测系统;误用检测;异常检测;混合检测;体系结构 【分类号】：TP393.08 【DOI】：cnki:ISSN:1671-9743.0.2006-08-025 【正文快照】： 　　1引言随着网络技术和网络规模的不断发展,针对网络和计算机系统的攻击已屡见不鲜.作为第一道防线的防火墙等安全防护手段,自身容易受到攻击,且无法解决网络内部出现的问题;作为第二防线的入侵检测系统,能够实时全面地监控网络、主机和应用程序的运行状态,主动对计算机、网络系统中的入侵行为进行识别和响应,提供了对内部攻击、外部攻击和误操作的实时检测,有效弥补了传统安全防护技术的不足,是网络安全不可缺少的重要组成部分.2入侵检测的基本概念与功能1980年,James Anderson将入侵定义为:未经授权蓄意尝试访问信息、篡改信息、使系统不可…   推荐 CAJ下载           PDF下载   CAJViewer7.0阅读器支持所有CNKI文件格式，AdobeReader仅支持PDF格式   Research on the Classification and Comparison of Intrusion Detection Techniques   FU Xing-bing;LIU Guang-yuan (Department of Electronic Information Engineering;South-West University;Chongqing 400715)   　Intrusion detection is one of the critical techniques in information security assurance and it has become a research hotspot in network security in recent years.This paper presents the basic concepts of intrusion detection,classifies intrusion detection systems according to different standards,expounds and compares intrusion detection techniques and approaches,analyzes three kinds of intrusion detection architectures,predicts the advance direction of intrusion detection techniques. 【Keyword】：intrusion detection system;misuse detection;anomaly detection;hybrid detection;architecture   【引证文献】   共（1）篇    中国优秀硕士学位论文全文数据库 找到 1 条   1 付兴兵; 基于无监督神经网络的入侵检测技术研究 [D];西南大学; 2007年   【同被引文献】   共（46）篇    中国期刊全文数据库 找到 6 条   1 付兴兵,刘光远; 入侵检测技术趋势 [J];信息技术与标准化; 2006年10期 2 李家春,李之棠; 神经模糊入侵检测系统的研究 [J];计算机工程与应用; 2001年17期 3 刘光远,邱玉辉,虞厥邦; 基于稳健误差估计器的快速BP算法 [J];计算机科学; 1997年02期 4 徐永成,温熙森,韩小云; 一种新型ARTⅡ无监督分类算法 [J];计算机工程与应用; 2001年08期 5 韩小云,刘瑞岩; ART－2网络学习算法的改进 [J];数据采集与处理; 1996年04期 6 徐永成,温熙森,易晓山,陶利民; 新型ART-2A算法及其在BIT故障诊断中的应用 [J];振动工程学报; 2002年02期  西文参考文献 找到 10 条   1 E Spafford; Crisis and Aftermath [M];Communications of the ACM; 1989年 2 Kumar S; Classification and detection of computer Intrusions[Ph.D. dissertation] [M];; 1995年 3 Computer security&other applications of immunology[EB/OL]. [M];http://www.cs.unm.edu/～forrest/isa papers.htm.; 年 4 L. Cinque G. Foresti and L. Lombardic; A clustering fuzzy approach for image segmentation [M];Pattern Recognition; 2004年 5 Seeley D; A tour of the worm [M];Proceedings of the 1989 Winter USENIX Conference; 1989年 6 Allen J,Christie A,Fithen W, et al; State of the Practice of Intrusion Detection Technologies [M];Technical Report CMU/SEI-99-TR-028; 1999年 7 Axelsson S; Aspects of the Modeling and Performance of Intrusion Detection [M];; 2000年 8 Landwehr CE; Computer security [M];International Journal of Information Security; 2001年 9 L. T Heberlein; Towards detecting intrusions in a Networked Enviroment [M];; June 1991年 10 Miller B.P, Koski D. Lee, Cjin Pheow; A re-examination of the reliability of UNIX utilities and services [M];; 1995年   【相似文献】    中国期刊全文数据库   1 赵丽,石小莉; 网络入侵检测系统概述 [J];晋中学院学报; 2005年06期; 19-21 2 王瀚波,王波; 网络入侵检测系统的一种新模型 [J];三门峡职业技术学院学报; 2006年03期; 98-100 3 赵丽,秦振基; 入侵检测技术综述 [J];晋中学院学报; 2006年06期; 21-24 4 付兴兵,刘光远; 入侵检测技术分类与比较研究 [J];怀化学院学报; 2006年08期; 94-97 5 房爱东,张四海; 网络入侵检测系统及其检测方法 [J];皖西学院学报; 2002年02期; 114-116 6 焦亚冰; 网络入侵检测系统研究综述 [J];安阳工学院学报; 2006年04期; 50-53 7 甘剑; 入侵检测系统的分析研究 [J];武警工程学院学报; 2004年02期; 78-81 8 王小刚; 利用多线程技术提高入侵检测系统的实时性能 [J];常州信息职业技术学院学报; 2005年01期; 60-62 9 陈旭日; 自适应混合入侵检测系统的研究 [J];湖南科技学院学报; 2004年11期; 153-155 10 薛开平,洪佩琳,李津生; 防火墙与入侵检测系统的自动协同 [J];安徽电子信息职业技术学院学报; 2005年02期; 69+71  中国优秀硕士学位论文全文数据库   1 邹蕾; 分布式网络入侵检测系统研究与实现 [D];吉林大学; 2005年 2 李东春; 分布式网络入侵检测系统研究与实现 [D];吉林大学; 2006年 3 张喆; 基于模式匹配和统计分析的入侵检测系统设计与研究 [D];河北大学; 2006年 4 李红霞; 串匹配型入侵检测系统的改进研究 [D];燕山大学; 2006年 5 宋歌; 基于程序行为的异常检测技术研究 [D];西安电子科技大学; 2002年 6 李莹; 分布式入侵检测系统设计与实现 [D];电子科技大学; 2005年 7 令狐大智; 基于Fuzzy Cluster的入侵检测引擎研究 [D];广西大学; 2006年 8 孙学涛; 基于网络数据包的异常检测系统的设计与实现 [D];中国人民解放军信息工程大学; 2003年 9 曾伟; 网络入侵检测系统研究与实现 [D];电子科技大学; 2002年 10 邓山; 移动代理下的入侵检测系统的研究 [D];电子科技大学; 2004年  中国博士学位论文全文数据库   1 苏璞睿; 基于特权进程行为的入侵检测方法研究 [D];中国科学院研究生院（软件研究所）; 2005年 2 王平; 大规模网络蠕虫检测与传播抑制 [D];哈尔滨工业大学; 2006年 3 齐建东; 基于数据挖掘的入侵检测方法及系统研究 [D];中国农业大学; 2003年 4 钟将; 基于人工免疫的入侵分析技术研究 [D];重庆大学; 2005年 5 邹涛; 智能网络入侵检测系统关键技术研究 [D];国防科学技术大学; 2004年 6 高翔; 网络安全检测关键技术研究 [D];西北工业大学; 2004年 7 秦首科; 数据流上的异常检测 [D];复旦大学; 2006年 8 朱永宣; 基于模式识别的入侵检测关键技术研究 [D];北京邮电大学; 2006年 9 徐明; 基于系统调用的异常入侵检测技术及IDS扩展功能的研究 [D];浙江大学; 2003年 10 田新广; 基于主机的入侵检测方法研究 [D];国防科学技术大学; 2005年  中国重要会议论文全文数据库   1 于枫,王敏,赵健,高翔; 基于免疫机理的自适应Agent在网络入侵检测系统中的应用 [A];2006年全国开放式分布与并行计算学术会议论文集（二） [C]; 2006年 2 周延森,马跃,徐塞虹; 基于代理的分布式网络入侵检测系统研究 [A];第九届全国青年通信学术会议论文集 [C]; 2004年 3 陈传钩,王新生,任建玲; 一种高效的多模式匹配算法 [A];2006年全国理论计算机科学学术年会论文集 [C]; 2006年 4 尹敬涛,吕梦雅; 入侵检测中的关联规则挖掘 [A];2006中国控制与决策学术年会论文集 [C]; 2006年 5 郎风华,鲜继清,唐贤伦; 一种基于格贴近度的模糊入侵检测方法 [A];’2004计算机应用技术交流会议论文集 [C]; 2004年 6 陈观林,王泽兵,冯雁; 入侵检测系统中的规划识别研究 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 7 薛丽敏,曾劲松; 入侵检测技术分析与设计 [A];2001中国控制与决策学术年会论文集 [C]; 2001年 8 秦拯,龚发根,张大方; 一分布式入侵检测系统中告警相关的研究与实现 [A];第三届中国测试学术会议论文集 [C]; 2004年 9 魏先民; Snort、AAFID入侵检测系统关键模块的分析与研究 [A];山东省计算机学会2005年信息技术与信息化研讨会论文集（二） [C]; 2005年 10 马琳,戴晓飞; 入侵检测系统综述 [A];中国计量协会冶金分会2007年会论文集 [C]; 2007年  中国重要报纸全文数据库   1 吴作顺; IDS的普遍缺陷 [N];中国计算机报; 2002年 2 安氏领信入侵检测系统 [N];中国计算机报; 2004年 3 陈长松; 需要入侵检测系统的五个理由 [N];中国计算机报; 2002年 4 联想网御入侵检测系统 [N];中国计算机报; 2004年 5 离子翼; 入侵检测系统抵挡恶意攻击 [N];中国电脑教育报; 2005年 6 河北 吴会松; 剖析入侵检测系统的安全性 [N];大众网络报; 2001年 7 本报记者 刘学习; Linux也有入侵检测系统 [N];计算机世界; 2001年 8 何军、高国栋、程文静; 国内9款入侵检测产品同台亮相 [N];中国计算机报; 2002年 9 谭崇畅; 捍卫“最后一道防线” [N];网络世界; 2002年 10 本报实习生　张鑫; 入侵检测系统　网络安全的第三把钥匙 [N];经济日报; 2002年

相关期刊  >  对联.民间对联故事  >  福建文学  >  红楼梦学刊  >  黄河  >  绿风  >  明清小说研究  >  民族文学研究  >  散文百家  >  散文诗  >  山东文学  >  朔方  >  童话世界(A版)  >  小说评论  >  延河文学月刊  >  章回小说  >  中国诗歌研究  >  中国现代文学研究丛刊  >  中国韵文学刊  >  中华诗词  >  作家  相关机构  > 晋中学院  > 武警山西总队通信修理所  > 山西太原  > 无锡城市职业技术学院机电信息工程系  > 江苏无锡  > 晋中学院计算机科学与技术学院  > 山西榆次  > 西南大学电子信息工程学院  > 重庆  > 宿州师范专科学校计算机信息系  > 中国科学技术大学计算机科学技术系  > 安徽合肥  > 山东英才职业技术学院  > 武警工程学院研究生队  > 常州信息职业技术学院软件学院  > 湖南科技学院计算机系  > 中国科学技术大学电子工程与信息科学系  相关作者  > 赵丽  > 王瀚波  > 秦振基  > 刘光远  > 张四海  > 甘剑  > 陈旭日  > 洪佩琳  > 石小莉  > 王波  > 付兴兵  > 房爱东  > 焦亚冰  > 王小刚  > 薛开平  > 李津生