xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加文章 English Version

应用于下一代分布式入侵检测系统的多传感器数据融合


创建时间:2003-04-09
文章属性:翻译
文章来源:derta@yeah.net
文章提交:inburst (inburst_at_263.net)

翻译说明:

原著:《Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems》
作者:Tim Bass
来源:http://www.silkroad.com/papers/
翻译:derta
时间:2003-1-30

摘要:

下一代计算机空间的入侵检测系统将从异质的分布式网络中的多传感器融合数据,以形成计算机空间的态势估计(cyberspace situational awareness)。本文初步提出了一些使用多传感器数据融合作为基层模型的工程要素;概括了当前基于Internet的入侵检测系统和基本的数据融合构架;使用TCP/IP模型开发传感器框架模型和数据库模型;推荐使用SNMP ASN.1 MIB结构表示依赖于内容的威胁和脆弱性数据库。

介绍
入侵检测系统概述
Internet入侵数据融合
基于融合的入侵检测系统
传感器数据缩减(Reduction)和威胁对象
结束语
致谢
参考目录
关于本文


应用于下一代分布式入侵检测系统的多传感器数据融合