摘要
EMERALD是一个检测跨越大型网络的恶意行为的分布式工具。它是一种高度分布的网络监控、能隔离攻击和自动反应的入侵检测系统。EMERALD采用了签名分析和静态轮廓两种方法对事件进行监控,对整个网络具有全局监测和反应能力。
The EMERALD(Event Monitoring Enabling Response to Anomalous Live Disturbances)aims at a large scale net.It uses highly distributed,surveillance and response monitors to detect anomalous disturbances.Signature analysis and statistical profiling are combined in event monitoring to provide localized real-time protection of the most services on the Internet.
出处
《计算机工程与应用》
CSCD
北大核心
2001年第24期63-66,共4页
Computer Engineering and Applications
基金
国家863信息安全应急项目资助(编号:301-7-8)