论文部分内容阅读
随着计算机技术和网络技术的不断发展,分布式计算环境的广泛采用,海量存储和高带宽传输技术的普及,传统的基于单机的集中式入侵检测系统己不能满足安全需求.分布式入侵检测(Distributed Intrusion Detection,DID)逐渐成为入侵检测乃至整个网络安全领域的研究重点.该文针对面向大规模网络的分布式入侵检测的关键问题进行了研究:该文首先分析了入侵检测的研究现状,对分布式入侵检测系统所广泛采用的两种结构模型(层次模型和协作模型)进行了深入的研究,探讨了其相对于传统IDS的优势及技术难点,并介绍了典型的代表系统.