-
题名网络安全组件间协同响应机制研究
被引量:2
- 1
-
-
作者
谢丽霞
李学菲
杨宏宇
-
机构
中国民航大学计算机科学与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2010年第6期1475-1479,共5页
-
基金
国家863计划项目(2006AA12A106)
国家自然科学基金资助项目(60776807)
+3 种基金
天津市科技支撑计划重点项目(07ZCKFGX01700)
中国民航科技基金资助项目(RKXZY0814)
中央高校基本科研业务费中国民航大学专项项目(ZXH2009A006
ZXH2010D009)
-
文摘
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。
-
关键词
网络安全组件
协同响应机制
策略
入侵检测消息交换格式
入侵检测交换协议
-
Keywords
network security component
collaborative response mechanism
policy
intrusion detection Message exchange Format (IDMEF)
intrusion detection exchange protocol (idxp)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式入侵检测系统安全通信机制研究
被引量:7
- 2
-
-
作者
蔡伟鸿
刘震
-
机构
汕头大学计算机系
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第4期608-611,共4页
-
文摘
现有的IDS多采用集中统一收集和分析数据的体系结构,这种体系结构的入侵检测系统存在单点失效和可扩展性问题。论文在分析现有分布式入侵检测系统结构基础上,提出了一个基于任务分发机制的分布式入侵检测系统体系架构。同时为了保证各Agent通信的信息保密性和完整性,重点研究设计了基于XML的信息交换格式,并进而设计了一个基于PKI基础设施,ECC和DES对称、非对称加密技术的安全信息交互协议框架,可以有效地保证各Agent通信安全。
-
关键词
入侵检测
XML
PKI
ECC
信息交互协议
-
Keywords
intrusion detection
XML
PKI
ECC
message exchange protocol
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名入侵检测中的报文交换
被引量:2
- 3
-
-
作者
唐小明
李郴良
廖民锂
-
机构
广西地方税务局计算机信息管理中心
湖南大学数学与计量经济学院
广西教育出版社
-
出处
《广西师范大学学报(自然科学版)》
CAS
2004年第1期47-51,共5页
-
基金
国家自然科学基金资助项目(10371035)
-
文摘
阐述了入侵检测中报文交换的产生背景与功能要求,探讨并分析了此领域中的相关技术与进展,包括通用入侵检测框架中的通用事件描述语言,以及IETF入侵检测工作组在这方面的工作:入侵检测报文交换格式(IDMEF)、入侵警报协议、入侵检测交换协议(IDXP).最后就报文交换方面的未来趋势作出预测.
-
关键词
报文交换
通用事件描述语言
入侵警报协议
入侵检测交换协议
网络安全
-
Keywords
intrusion detection
alert
common intrusion detection framework
intrusion detection message exchange format
intrusion detection exchange protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
