一、参考
Bro: A System for Detecting Network Intruders in Real-Time
二、名词解释
FDDI,fiber distributed data interface, 光纤分布式数据接口
三、正文
1. 简介
随着互联网连接的不断增长,攻击者通过网络非法访问计算的机会也越来越多。检测这类攻击问题称之为网络入侵检测,一个相对较新的安全研究领域,可以将这些系统分为下列两类:
(1)依赖于试图保护的网络中的主机收集到的审计信息;
(2)直接独立监控网络流量,被动的通过数据报
现在,人们对于两类系统结合起来的混合系统更感兴趣