UC知道求高手帮忙翻译论文4
来源:百度知道 编辑:UC知道 时间:2024/06/26 00:55:23
: for a distributed network-based IDS, the failure of one local intrusion detection process does not cripple an
overall IDS even though it causes the minimal degradation of overall detection accuracy.
Configurability
: a single intrusion detection process can be simply tailored to local requirements of a specific host
without considering the various requirements of other hosts.
Extendibility
: even when a new host running a different operating system is added to a network, it is easy to add a new
intrusion detection processes on this new host. This is because intrusion detection processes are independent and thus
existing processes do not need to be modified when a new intrusion detection process is added.
Scalability
: because audit data collection and its analysis take place in the same place, at a monitored local host, the
high volume of audit data is distributed amongst many local hosts. Hence, distributed IDS抯
鲁棒性:分布式基于网络的入侵检测系统,没有一个地方入侵检测过程不削弱了全面入侵的原因,即使它的最低退化的总体检测精度。
配置:一个单一的入侵检测过程可以简单地适应当地需要的特定主机而不考虑的各种要求的其他主机。
可扩展性:即使在一个新的主机运行不同的操作系统中加入网络,很容易添加新的入侵检测过程的这一新的主机。这是因为入侵检测过程是独立的,因此
现有的程序并不需要修改时,一个新的入侵检测过程是补充。
可扩展性:因为审计的数据收集和分析发生在同一地点,在监测当地的主机,
大量的审计数据分配许多地方举办。因此,分布式入侵检测系统抯更可伸缩的比入侵检测系统抯基于一个单一的中央服务器。
4.2自组织架构
第二个目标是自组织。如果没有一个中央控制器有预定信息,自组织基于网络的入侵检测系统自动学习入侵特征是前所未知的和/或分发。这是通过与不断变化的网络环境,各种安全要求和其他入侵检测的过程。如果一个基于网络的入侵检测系统是自组织,它将符合以下条件。
适应性:它是高度灵活的,因为没有需要手动更新的网络入侵特征环境的变化。
全球分析:总的入侵检测系统,只需提供全球性的分析。这是因为它是自
组织之间的相互作用从大量不同的入侵检测程序。
4.3
第三个设计目标是轻巧。一个轻量级基于网络的入侵检测系统并没有对一个大的开销
系统或造成沉重负担的CPU和I / O如果一个基于网络的入侵检测系统是轻便,它将满足过去要求。
效率:放置最低限度的工作,每个组成部分的入侵检测系统,主要的工作应该由当地主机和网络不会受到不利影响的监测。
5 。概述人体免疫系统
然后我们才能确定哪些特点人体免疫系统可能证明是有用的设计,有效的基于网络的入侵检测系统,有必要进行调查的主要机制,人体免疫系统。概述本节中提出的(主要是基于[ 8 ] , [ 10 ] ) 。总的人体免疫系统是通过实施之间的相互作用了大量的不同种类的先天和后天细胞的功能,而不是一特别是人的机体。从许多不同的细胞, lymphopcytes (白血细胞) ,发挥中心的作用。