基于snort的入侵检测系统的研究(8)

也只限于尝试探索阶段的实验研究。目前已经有一些研究机构将数据挖掘技术应用于入侵检测中。国内在数据挖掘方面的研究主要是一些高校和研究机构，对其的研究基本还处于产品的研发阶段，不过有很多人提出了比较先进的检测模型和检测技术，例如：浙江大学计算机学院的胡敏等人提出的了实时环境下基于数据挖掘的入侵检测技术。相对于国外大量的商用入侵检测产品,国内对于入侵检测技术研究起步较晚，所以相关产品的商用化程度不高。目前，国内的入侵检测系统商业产品大多是在对Snort系统进行修改的基础上开发出来的。国内主要的入侵检测产品主要有：（1） 绿盟科技生产的冰之眼入侵检测系统；（2） 方正信息安全技术有限公司生产的方正入侵检测系统；（3） 联想网御科技（北京）有限公司生产的联想网御入侵检测系统等等。其中较为著名的产品有北京天融网络安全技术公司的网络卫士系列入侵检测系统，东软的NctEye系列入侵检测系统，中科网威的/天眼0入侵检测系统等。

近些年来，入侵检测的主要创新包括：Forrest 等将免疫原理运用到分布式入侵检测领域；1998 年 Ross Anderson 和 Abida Khattak 将信息检索技术引进到入侵检测。2000 年 2 月，对 Yahoo、Amazon、CNN 等大型网站的分布式拒绝服务（DDos, Distributed Deny of Service）攻击引发了对 IDS 系统的新一轮研究热潮。

.

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高等教育基于snort的入侵检测系统的研究(8)全文阅读和word下载服务。