协同检测

协同检测（collaborative intrusion detection），理学-计算机科学技术-计算机网络-网络安全-网络入侵检测，协同几种入侵检测技术，从网络攻击过程的多个阶段来检测攻击。协同一词来自古希腊语，所谓协同是指协调两个或两个以上的不同资源或个体，协调一致地完成某一目标的过程或能力。为了有效检测僵尸网络攻击，协同检测应运而生。随着网络技术的发展，网络安全形势也日益复杂、严峻，网络攻击正呈现出攻击来源更加多样、攻击手段更加复杂、攻击对象更加广泛、攻击后果更加严重的特征。传统的单一入侵检测技术很难有效识别这些攻击，例如僵尸网络攻击和APT攻击等。僵尸网络是指攻击者采用一种或多种传播手段，将大量主机感染僵尸程序病毒，进而控制被感染的主机，在攻击者和被感染主机之间形成一个一对多控制的网络。攻击者可利用僵尸网络发起大规模的网络攻击，如分布式拒绝服务攻击、海量垃圾邮件等。APT攻击即高级持续性威胁攻击，又称定向威胁攻击，是指某组织对特定对象展开的持续有效的攻击活动。