基于策略的入侵检测系统的实现 |
| |
作者姓名: | 李鑫 刘莹 李杰飞 |
| |
作者单位: | 中国地震局分析预报中心,北京100036 |
| |
摘 要: | 入侵检测(Intrusion Detection)是通过对计算机网络或计算机系统中收集的若干信息进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。它是网络安全体系中的重要组成部分。一个合格的入侵检测系统(Intrusion Detection System)能大大简化管理员的工作,保证网络安全运行。该简要介绍了入侵检测系统的组成、功能及分类,以及基于策略的入侵检测系统与通用的入侵检测系统的不同之处。并针对现有地震行业网络的现状,介绍如何使用开放源代码的入侵检测系统Snort,有效防护行业网络,实现基于策略的入侵检测系统的方法。
|
关 键 词: | 入侵检测 计算机网络 安全策略 网络安全 |
本文献已被 维普 等数据库收录! |
|