论文部分内容阅读
Internet的开放性、共享性、互连性特点,使其容易遭受网络入侵,在入侵检测中,日志分析有着不可代替的作用.文章在分析传统入侵检测方法的基础上,提出基于日志分析的网络入侵检测系统设计的新模型,该模型把日志分析工作放在远离本地的服务器端,可以进行更为复杂的检测而不影响源日志主机的性能,对本地系统的影响较小.