摘要：

下一代计算机空间的入侵检测系统将从异质的分布式网络中的多传感器融合数据，以形成计算机空间的态势估计（cyberspace situational awareness）。本文初步提出了一些使用多传感器数据融合作为基层模型的工程要素；概括了当前基于Internet的入侵检测系统和基本的数据融合构架；使用TCP/IP模型开发传感器框架模型和数据库模型；推荐使用SNMP ASN.1 MIB结构表示依赖于内容的威胁和脆弱性数据库。

介绍
入侵检测系统概述
Internet入侵数据融合
基于融合的入侵检测系统
传感器数据缩减（Reduction）和威胁对象
结束语
致谢
参考目录
关于本文


应用于下一代分布式入侵检测系统的多传感器数据融合