随着网络安全风险系数提高，防火墙技术已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整 性。但是随着网络带宽的增大，网络流量的迅速增加，传统的IDS系统已经显得力不从心。主要存在以下问题：

1. 没有主动防御能力，IDS技术采用了一种预设置式、特征分析式工作原理，所以检测规则的更新总是落后于攻击手段的更新。

2. 误/漏报率高，目前的多数的IDS还不能识别出有意入侵和无意识反常行为，多数利用特征库匹配的IDS系统还不能有效的识别出未知的入侵。IDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。而这些检测方式都存在缺陷。

3. 性能普遍不足。 现在市场上的IDS产品大多采用的是特征检测技术，多依赖于单一主机，检测应用或系统层的记录。这种IDS产品已不能适应交换技术和高带宽环境的发展。

新颖性及特点

RAIDM系统可以打破以上IDS的限制，这是一种基于路由器上的入侵检查防御系统。在线的适应流量级的入侵检测和预防，定义sketch-base的算法来在线发现和检查流级入侵，利用统计学习原理（SLT）动态的适应数据流的改变。并提供在线数据流的分析和追踪。

项目人

陈钟

联系方式

Email: zchen1998@hotmail.com