入侵检测系统(IDS)是继网络访问控制,防火墙和消息加密等传统技术之后的一种用于网络系统安全的新防护技术。 IDS可以在主机或网络中寻找证据,以检测某些潜在威胁,并在不进行干预的情况下向管理员发出被动警报或采取主动措施。 但是,IDS在很多方面都有缺点,其中两个突出的问题是错误警报的比例高和缺乏自适应性。 受生物免疫系统(BIS)强大的信息处理能力的启发,提出并描述了一种新颖的计算机系统多层主动安全防御机制。 该机制可以根据系统管理员的需求和偏好执行实时监视,检测和响应。 此外,该机制利用分布式多层次框架为网络入侵检测提供有效的解决方案。 实验结果表明,该机制是网络安全评估的良好解决方案。 它可以有效地提高传统IDS的性能,尤其是在异构网络和大规模高速网络系统中。 正在进行的这项研究工作是开发一个更加自适应的系统,该系统将对各种侵入性活动进行实时监视,分析并生成适当的响应。
