分析现有入侵检测技术存在的问题,主要在于数据的获取及检测方法上。据此,提出了一种解决这些问题的新途径,就是紧紧抓住入侵检测的本质问题,从对象分类入手,给出了一个协同入侵检测模型,描述了该模型的各个部件。设计了入侵事件检测代理及融合中心,重点阐述了如何应用场景与自动机技术,将检测一个入侵的方法扩展到检测一类入侵的问题,对可序列化的攻击,文章提出的检测方法能检测其变种攻击。实验检验了方法的有效性。

• 出版日期2008
• 单位广东工业大学