天阗入侵检测与管理系统由两部分组成:管理控制台和网络引擎。整个系统运行起来还需要第三方的数据库来支持。数据库是天阗入侵检测与管理系统的数据仓库,因此您要根据您的网络在一段时间内产生的数据量大小,来选择
摘要:基于滥用和基于异常的检测模型是IDS系统两大检测模型,其对应的技术即为网络引擎和主机代理。本文主机代理采用基于异常的模型进行入侵检测,与数据库中存储的入侵特征库进行比较,从而判断是否是一次攻击,
《网威网络入侵检测系统技术白皮书》一个不错的技术白皮书模板,下载看看吧
信产部关于网络入侵检测系统的技术要求 本标准规定了网络入侵检测系统的系统结构、检测内容、响应方式、系统管理、日志审计、自身安全、性能指标和物理安全等。
YDN_142-2008_网络入侵检测系统测试方法
入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。 入侵检测系统是一种通过实时监测系统/网络以发现入侵攻击行为的安全技术。本文在分析了目前常用的入侵检
网络入侵检测系统的设计与实现(PDF版),书已经停止印刷,pdf版看起来更加方便
基于多Agent的网络入侵检测系统的研究很实用
入侵检测是保护计算机系统安全的重要手段。攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义,这有助于构造高效的入侵检测方法。通过对现有入侵检测方法和攻击分类方法的分析和研究,
绿盟下一代网络入侵防护系统产品白皮书