摘要:首先,分析了电力系统信息网络入侵检测的必要性,然后在状态转移分析STAT(State Transition Analysis Tool)入侵检测工具的基础上,引入了Agent技术,提出了一种基于Agent和STAT的入侵检测系统。该系统通过Agent技术实现了规则更新,并且利用STAT技术使该系统可以实时感知入侵状态和进行入侵分析。实验结果表明,基于Agent和STAT的入侵检测系统能够有效地提高检测率。针对电力系统的特点分析了该系统在其中的应用。
关键词:入侵检测 状态转移分析 agent技术 网络安全
单位:华北电力大学计算机科学与技术学院; 河北保定071003
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社