在看了大量有关入侵检测系统的书籍和掌握现有入侵检测的技术和对现有入侵检测系统研究基础上,找到现有入侵检测的不足和缺陷,并结合实际和自己的思想,建立入侵检测系统架构和网络攻防模型。将智能检测技术与先进的分布式体系结构相结合,建立入侵检测系统架构,由此提出了网格智能入侵检测系统。为了增加系统的扩展性,提出了检测技术是一种资源的概念,同时入侵检测技术需要适配于不同的网络环境,以达到最优的检测效率。调度引擎中采用的基于资源可用度的调度算法缩短了攻击检测时间,而且实现了负载均衡,在检测性能和检测能力上明显优于其他的分布式入侵检测系统。告警融合引擎中的告警聚集模块提出的报警合成算法实现动态窗口的调整,能够防止高级告警集再次产生告警洪流。对网络攻防领域的知识进行建模,建立了网络攻防模型。
*若需了解更多与协助请咨询↓→[电脑QQ][手机QQ]【数据协助】
