文献类型：期刊文章

作　　者：刘明川[1] 彭长生[1]

机构地区：[1]重庆邮电大学继续教育学院,重庆400065

出　　处：《计算机工程与设计》

年　　份：2009

卷　　号：30

期　　号：3

起止页码：547-551

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：针对目前的入侵检测系统大多存在误报率高、检测效率低等问题,在研究混合型入侵检测理论的基础上,提出了混合型入侵检测系统的系统构架和功能结构设计,并详细介绍了几个关键模块的理论、设计和部分算法。其特点是在数据源上结合网络和关键主机数据,在检测方法上结合异常分析技术和误用分析技术并提出了二层混合分析方法,同时在系统体系构架上可灵活扩展以适用于不同的网络环境,提高了混合型入侵检测系统的检测能力和检测的准确性。

关 键 词：网络安全  入侵检测 入侵检测系统 误用检测 异常分析  误用分析 信息融合 确定性理论

分 类 号：TP393.08]