基于數據融合的入侵防御模型

摘 要：首先分析了目前比較熱門的入侵防御系統的體系結構，并指出了傳統單個入侵防御系統會導致單點故障、拒絕正常服務等一系列問題，同時還存在不能檢測分布式協作攻擊和未知攻擊及性能等問題。為了解決傳統IPS上述的缺點，在原有的兩類入侵事件的基礎上重新劃分，把入侵事件分為三類，并結合多傳感器數據融合技術和入侵容忍技術提出一種深度入侵防御模型。最后通過仿真實驗驗證了該模型檢測和防御入侵的可行性。

關鍵詞：入侵防御；深度防御；數據融合

中圖法分類號：TP393．08

文獻標識碼：A

文章編號：1001—3695(2005)07—0140—03