期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到9篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于Bro的网络入侵检测系统设计及实现策略分析 被引量:1
1
作者 胡滨 任守纲 +1 位作者 夏欣 朱淑鑫 《计算机工程与设计》 CSCD 北大核心 2007年第12期2814-2816,2936,共4页
随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了... 随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的实时高速网络入侵检测系统,详细阐述了系统的设计方案,深入分析了系统各组件的功能,并对具体的实现策略进行了细致的剖析。 展开更多
关键词 公共入侵检测框架 入侵检测消息交换格式 网络入侵检测系统 系统设计 实现策略
在线阅读 下载PDF
一种分布式入侵检测系统的通信机制设计 被引量:2
2
作者 黄文文 郭帆 +1 位作者 文剑 余敏 《计算机应用》 CSCD 北大核心 2008年第4期843-845,共3页
基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscriptio... 基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscription通信模式减少了系统的通信开销,具体描述了subscription的逻辑结构实现;还在通信机制中采用SSL技术较好解决了数据传输的安全问题。 展开更多
关键词 分布式入侵检测 代理 通信机制 入侵检测消息交换格式 XML
在线阅读 下载PDF
一种基于协同调度的入侵检测框架 被引量:1
3
作者 黄亮 唐文忠 《计算机应用》 CSCD 北大核心 2006年第3期567-568,576,共3页
分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行... 分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行统一的调度管理。经过测试和应用,能够很好地实现多主体间的信息共享,完成协同检测。 展开更多
关键词 入侵检测 协同调度机制 入侵检测消息交换格式 包装器
在线阅读 下载PDF
分布式入侵检测系统的协作交互研究 被引量:4
4
作者 连一峰 《中国科学院研究生院学报》 CAS CSCD 2005年第2期202-209,共8页
组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互... 组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互及协作流程 ,进行了动态的流程分析 ,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义 . 展开更多
关键词 分布式入侵检测 扩展入侵检测消息交互格式 层次化协作模型
在线阅读 下载PDF
基于对等网的分布式入侵检测系统 被引量:1
5
作者 阳波 陈蜀宇 《计算机工程与设计》 CSCD 北大核心 2007年第15期3585-3587,3597,共4页
分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基... 分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基础上提出了基于P2P协同的分布式入侵检测系统,从整个入侵系统框架角度,给出了分布式入侵检测系统各个组成模块的实现方法,尤其是对系统的数据通信模块进行了详细的阐述,并进行了功能分析。 展开更多
关键词 网络安全 入侵检测 对等网 通信模块 信息交换格式
在线阅读 下载PDF
一种支持异构Sensor的分布式IDS的通信机制 被引量:3
6
作者 郑庆华 刘君杰 范林涛 《计算机工程》 CAS CSCD 北大核心 2004年第16期116-118,共3页
提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换... 提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换的问题,提出了一种基于SSL和RSA算法相结合的安全通信解决方法。对本通信机制的性能进行了量化分析。 展开更多
关键词 入侵检测 入侵检测消息交换格式 安全套接层 XML
在线阅读 下载PDF
网络安全组件间协同响应机制研究 被引量:2
7
作者 谢丽霞 李学菲 杨宏宇 《计算机应用》 CSCD 北大核心 2010年第6期1475-1479,共5页
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换... 为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。 展开更多
关键词 网络安全组件 协同响应机制 策略 入侵检测消息交换格式 入侵检测交换协议
在线阅读 下载PDF
基于IDMEF的大规模协同IDS架构 被引量:1
8
作者 张民 罗光春 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第2期258-261,共4页
为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究... 为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。 展开更多
关键词 协同入侵监测系统 入侵检测消息交换格式 Prelude框架
在线阅读 下载PDF
基于XML的网络安全信息描述 被引量:5
9
作者 王伟 曹元大 《计算机工程》 CAS CSCD 北大核心 2004年第8期123-125,共3页
为了解决来自不同厂商的网络安全产品之间由于网络安全信息描述不一致而导致难以沟通和协作等问题,文章提出并设计了一套基于XML的网络安全信息描述机制,改善和解决了由于分布式网络安全设备相互孤立而产生的功能重复和安全盲点等问题。
关键词 网络安全 可扩展标记语言 入侵检测信息交换格式
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部