基于防火墙的网络入侵检测系统

来源期刊：东北大学学报(自然科学版)2001年第5期

论文作者：李信满 赵宏 马士军

文章页码：489 - 492

关键词：入侵检测;防火墙;NaiveBayes算法;安全策略;访问控制;异常检测;

摘    要：提出了一个基于防火墙的网络入侵检测系统模型 ,克服了传统入侵检测系统不能实现主动控制的缺陷 ,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包 ,对其进行基于安全策略的访问控制分析 ;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术 ,并采用了Naive Bayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·