摘要
该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。
This paper presents the framework of a Distributed Intrusion Detection Systems Platform (DIDSP),which integrates multiple intrusion detection technologies,and discusses the implementing method of network-based IDS and host-based IDS in detail.This system utilizes a flexible modular plug-in architecture,so it can integrate new intrusion detection technologies and enhance the detecting ability easily.
出处
《计算机工程与应用》
CSCD
北大核心
2004年第36期160-162,173,共4页
Computer Engineering and Applications
基金
天津市自然科学基金重点资助项目(编号:013800211)
