摘要: 提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·
中图分类号:
李信满;赵宏;马士军. 基于防火墙的网络入侵检测系统[J]. 东北大学学报(自然科学版), 2001, 22(5): 489-492.
-. -[J]. ournal of Northeastern University(Natural Science), 2001, 22(5): 489-492.
