论文部分内容阅读
数据通信网是铁路总公司与各铁路局、各铁路局间的数据业务重要通信承载平台,承载了铁路系统运营的多种主要业务。近年来铁路总公司不断的对铁路数据通信网的网络安全策略进行完善。目前铁路数据通信网网管域与核心路由器虽然通过防火墙连接实现了逻辑隔离,但需要增加主动的防控手段,即对入侵检测系统进行部署,本文深入分析了入侵检测技术的主要方法及在铁路网络的应用设计,构建了铁路网络入侵检测模型,分析研究了入侵检测系统的有效性的测评方法。