攻击分类研究与分布式网络入侵检测系统

作     者：王晓程 刘恩德 谢小权 WANG Xiao-cheng;LIU En-De;XIE Xiao-quan

作者机构：中国航天机电集团二院706所北京100854 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2001年第38卷第6期

页      面：727-734页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

主　　题：攻击分类方法 计算机网络 形式化描述 分布式网络入侵检测系统 网络安全 

摘      要：入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检测的网络攻击分类方法—— ESTQ方法 ,并对其进行了形式化描述和分析 .根据ESTQ网络攻击分类方法构造了相应的检测方法 .以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试 .