基于检测信息交换的WMNs入侵检测模型

1

作者 刘洪江 桑楠 罗惠琼 《计算机工程》 CAS CSCD 北大核心 2008年第22期171-173,共3页

由于无线通信的距离限制,在无线Mesh网络(WMNs)中很难有效地检测高速移动的恶意节点。该文提出一种基于检测信息交换的入侵检测模型。该模型基于WMNs中大多数的Mesh路由器具有低移动性的特性,采用Mesh路由器之间交换检测信息的方法,实... 由于无线通信的距离限制,在无线Mesh网络(WMNs)中很难有效地检测高速移动的恶意节点。该文提出一种基于检测信息交换的入侵检测模型。该模型基于WMNs中大多数的Mesh路由器具有低移动性的特性,采用Mesh路由器之间交换检测信息的方法,实现检测WMNs中高速移动的恶意Mesh路由器。 展开更多

关键词 无线MESH网络 入侵检测 检测信息交换

在线阅读 下载PDF 职称材料

基于Bro的网络入侵检测系统设计及实现策略分析 被引量：1

2

作者 胡滨 任守纲 +1 位作者 夏欣 朱淑鑫 《计算机工程与设计》 CSCD 北大核心 2007年第12期2814-2816,2936,共4页

随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了... 随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的实时高速网络入侵检测系统,详细阐述了系统的设计方案,深入分析了系统各组件的功能,并对具体的实现策略进行了细致的剖析。 展开更多

关键词 公共入侵检测框架 入侵检测消息交换格式 网络入侵检测系统 系统设计 实现策略

在线阅读 下载PDF 职称材料

计算机信息安全交换系统的设计 被引量：2

3

作者 严萍 史旦旦 钱能 《浙江工业大学学报》 CAS 2004年第4期383-387,共5页

以全新的角度介绍在内部网(Intranet)和外部网(Internet)物理隔离环境下,实现内外网的信息交换。通过入侵检测、网络协议隔离与物理隔离技术,使该系统能够快速有效地发现、报告各种入侵,并自动实时切断与外部网络的物理连接,阻断各种入... 以全新的角度介绍在内部网(Intranet)和外部网(Internet)物理隔离环境下,实现内外网的信息交换。通过入侵检测、网络协议隔离与物理隔离技术,使该系统能够快速有效地发现、报告各种入侵,并自动实时切断与外部网络的物理连接,阻断各种入侵,实现内部网络的自我保护。 展开更多

关键词 计算机 信息安全 交换系统 入侵检测 协议隔离 物理隔离 端口扫描

在线阅读 下载PDF 职称材料

一种分布式入侵检测系统的通信机制设计 被引量：2

4

作者 黄文文 郭帆 +1 位作者 文剑 余敏 《计算机应用》 CSCD 北大核心 2008年第4期843-845,共3页

基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscriptio... 基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscription通信模式减少了系统的通信开销,具体描述了subscription的逻辑结构实现;还在通信机制中采用SSL技术较好解决了数据传输的安全问题。 展开更多

关键词 分布式入侵检测 代理 通信机制 入侵检测消息交换格式 XML

在线阅读 下载PDF 职称材料

基于对等网的分布式入侵检测系统 被引量：1

5

作者 阳波 陈蜀宇 《计算机工程与设计》 CSCD 北大核心 2007年第15期3585-3587,3597,共4页

分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基... 分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基础上提出了基于P2P协同的分布式入侵检测系统,从整个入侵系统框架角度,给出了分布式入侵检测系统各个组成模块的实现方法,尤其是对系统的数据通信模块进行了详细的阐述,并进行了功能分析。 展开更多

关键词 网络安全 入侵检测 对等网 通信模块 信息交换格式

在线阅读 下载PDF 职称材料

一种基于协同调度的入侵检测框架 被引量：1

6

作者 黄亮 唐文忠 《计算机应用》 CSCD 北大核心 2006年第3期567-568,576,共3页

分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行... 分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行统一的调度管理。经过测试和应用,能够很好地实现多主体间的信息共享,完成协同检测。 展开更多

关键词 入侵检测 协同调度机制 入侵检测消息交换格式 包装器

在线阅读 下载PDF 职称材料

基于XML的网络安全信息描述 被引量：5

7

作者 王伟 曹元大 《计算机工程》 CAS CSCD 北大核心 2004年第8期123-125,共3页

为了解决来自不同厂商的网络安全产品之间由于网络安全信息描述不一致而导致难以沟通和协作等问题，文章提出并设计了一套基于XML的网络安全信息描述机制，改善和解决了由于分布式网络安全设备相互孤立而产生的功能重复和安全盲点等问题。

关键词 网络安全 可扩展标记语言 入侵检测信息交换格式

在线阅读 下载PDF 职称材料

电力信息网新型IDS体系设计 被引量：1

8

作者 张可 吴瑜 +1 位作者 刘乃琦 贾海涛 《计算机科学》 CSCD 北大核心 2009年第3期281-283,287,共4页

针对目前电力信息网存在的网络安全隐患问题,提出了一种基于IXA架构实现的新型协同入侵检测体系设计,即具有协同人体免疫特性的电力信息网三层防御入侵检测系统。将基于主机的检测和基于网络的检测结合起来,如人体免疫系统一样,为电力... 针对目前电力信息网存在的网络安全隐患问题,提出了一种基于IXA架构实现的新型协同入侵检测体系设计,即具有协同人体免疫特性的电力信息网三层防御入侵检测系统。将基于主机的检测和基于网络的检测结合起来,如人体免疫系统一样,为电力信息网提供综合的、多层次的保护。它使用网络处理器作为数据分析引擎,充分利用了Intel IXP网络处理器的可编程高速并行处理特性,使入侵免疫体系具有更强的灵活性和可扩展性。 展开更多

关键词 电力信息网 入侵检测系统 协同免疫 互连网交换架构 网络处理器

在线阅读 下载PDF 职称材料

一种支持异构Sensor的分布式IDS的通信机制 被引量：3

9

作者 郑庆华 刘君杰 范林涛 《计算机工程》 CAS CSCD 北大核心 2004年第16期116-118,共3页

提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换... 提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换的问题,提出了一种基于SSL和RSA算法相结合的安全通信解决方法。对本通信机制的性能进行了量化分析。 展开更多

关键词 入侵检测 入侵检测消息交换格式 安全套接层 XML

在线阅读 下载PDF 职称材料

网络安全组件间协同响应机制研究 被引量：2

10

作者 谢丽霞 李学菲 杨宏宇 《计算机应用》 CSCD 北大核心 2010年第6期1475-1479,共5页

为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换... 为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。 展开更多

关键词 网络安全组件 协同响应机制 策略 入侵检测消息交换格式 入侵检测交换协议

在线阅读 下载PDF 职称材料

基于IDMEF的大规模协同IDS架构 被引量：1

11

作者 张民 罗光春 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第2期258-261,共4页

为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究... 为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。 展开更多

关键词 协同入侵监测系统 入侵检测消息交换格式 Prelude框架

在线阅读 下载PDF 职称材料