本系統(tǒng)采用混合型入侵檢測(cè)技術(shù)���,一方面通過主機(jī)信息能夠了解主機(jī)系統(tǒng)的活動(dòng)情況�,監(jiān)控對(duì)文件系統(tǒng)的操作�、系統(tǒng)調(diào)用情況�、用戶命令、用戶登錄/注銷及應(yīng)用程序的運(yùn)行情況等;另一方面檢測(cè)來自網(wǎng)絡(luò)的數(shù)據(jù)信息可以發(fā)現(xiàn)通過網(wǎng)絡(luò)協(xié)議發(fā)動(dòng)的入侵行為�;同時(shí)本系統(tǒng)采用了自治的分布式結(jié)構(gòu)�����,其中的每個(gè)自治節(jié)點(diǎn)都有主機(jī)入侵檢測(cè)和網(wǎng)絡(luò)入侵檢測(cè)的功能,能夠獨(dú)立的完成檢測(cè),各個(gè)自治節(jié)點(diǎn)之間再相互傳遞些必要的信息��,這時(shí)候不再是一個(gè)...
|
2006年 
