DBSL_一种面向入侵容忍的分布式入侵检测方法.pdfVIP

小 型 微 型 计 算 机 系 统 年 月 第 期 ##* D’ - ##* cCE.k9;C@BD:kjBjBC84E-j.J=B-j8B CC; eC 一种面向入侵容忍的分布式入侵检测方法 3456! . . 金 莉 赵 峰 李庆华 . . 华中科技大学 计算机科学与技术学院 湖北 武汉 ( . 2+##*2, 国家高性能计算中心 湖北 武汉 ( . 2+##*2, % ! A - 7 89:;:88= ?@ BCDE FC8 摘 要 面向入侵容忍的入侵检测是网络安全最前沿的研究热点之一 它是确保系统在威胁性的环境下提供预定服务的重要 ! . 技术 容侵系统服务于复杂网络环境中 入侵往往在多个终端并发发生 传统入侵检测算法无法有效分析分布式入侵特征并且 - . . 未对入侵后的系统恢复提供线索 不再适用 该文在研究分布式入侵特征的基础上 结合机器学习思想 提出了一种基于改进的 . - . . 分布式贝叶斯结构学习的入侵检测方法 方法 该方法特别适合于检测分布式入侵 文中对 方法实现的关键问题 GHIJK - - HIJK 进行了详细的讨论和分析- 关 键 词 入侵容忍 入侵检测 分布式攻击 网络安全 ! 0 0 0 中图分类号! +/+ 文献标识码! 文 章 编 号!###%#(##*,#%##)%#2 LM N ! 3456 OPQRST3UVWXUYZWS[\]WXZVUQ]3SWS^WUQ]_SW‘Q[aQX\]WXZVUQ]bQTSXO]^S . . . . % cde K: fgNh ijkl Kdm:klDE9 ( . . 2+##*2. , nopqqrqstquvwxyzno{y|oy}|~!yop|qrq# $w}%pq||{’yz({x#qsno{y|oy}|~!yop|qrq# )wp}| tp{|} ( . 2+##*2. , *}x{q|}r${p+yzsqzu}|oytquvwx{|ty|xyz )wp}| tp{|} ! ( ,. ,YVWXO^WhkjC@-DjDC-.jBj9.FD:BBEjB:kkj-/C.0BjFE.:-=:B:k-.EB:Ck1j-jF-:Ck@C.:k-.EB:Ck-C;j.9kFjB=B-j8 dLJ /D:FD - D9B2jFC8j9kjBBjk-:9;-jFDk:3Ej-C4.j5jk--Dj:k-.EB:Ck@.C8 ljkj.9-:k