论文部分内容阅读
通过对现有入侵检测系统的分析,给出了一种基于现代高性能网络的入侵检测系统(HPIDS)架构,它具有两层的检测结构,能较好地适应网络体系结构的变化,方便地引入入侵检测研究领域的最新成果,并能有效地集成现有的入侵检测系统.同时,两层的检测结构也能提高检测效率.系统实现的关键技术包括过载响应策略和事件相关性分析.过载响应策略提供三种机制进行系统配置:服务确保机制、过载识别及分流机制和自动平衡机制,每种机制适用于不同的环境.事件相关性分析能提高系统检测的准确性.