论文部分内容阅读
入侵检测是为了确保计算机系统和网络系统的安全而设计和配置的,其设置意图是为了能够及时发现并报告系统中的异常现象或未授权行为,主要用于检测计算机网络中违反安全策略的行为。入侵检测系统通过寻找恶意行为的迹象来监控计算机网络。基于入侵检测的准确性和完备性考虑,给出了一种面向标志入侵检测和异常入侵检测的混合入侵检测系统模型,并说明了相关的设计与实现技术。分析表明该模型相对于单策略的检测手段,具有更好的检测效果。