基于Windows安全要素的多数据融合入侵检测系统研究

随着计算机信息网络特别是互联网的广泛应用,信息化浪潮席卷全球.由于计算机信息网络连结的多样性、终端分布不均匀性和开放性等特点,致使以计算机信息网络为载体的信息系统易受攻击.计算机网络入侵检测系统正是针对计算机网络安全愈加严峻的形势,为对内部网络提供安全保护而研制的.该文提出了一种基于Windows安全要素的多数据源融合入侵检测框架,较好地实现了在入侵检测系统中的所对应的状态监测功能模块.