一种双层入侵检测方法的研究
刘解放 董方敏 刘勇 岳宇君
三峡大学电气信息学院,湖北宜昌443002
摘 要:
传统入侵检测系统采用单一在用户层或核心层技术对网络数据包进行捕获和分析均存在缺陷,本文在分析比较了Windows系统网络数据包捕获机制的基础上。设计了一个基于中间层驱动技术与SPI技术相结合的双层入侵检测系统模型。并对其关键技术进行了实现。实验结果表明。该双层入侵检测模型是比较有效的。并在实际应用中取得了较好的性能。 (共4页)
学科分类:
TP393.08[工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全] TP316.7[工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 操作系统 > Windows操作系统]参考文献
相关期刊
关注本文的人:
看过本文的人还看过:
cqvip.com