入侵检测系统模型的比较 被引量：16

1

作者 罗妍 李仲麟 陈宪 《计算机应用》 CSCD 北大核心 2001年第6期29-31,共3页

近年来 ,黑客入侵事件不断发生 ,入侵检测系统成为安全产品市场上的新热点。为了推动这一领域的发展 ,IETF的IntrusionDetectionWorkingGroup (idwg)和CommonIntrusionDetectionFramework (CIDF)group都在从事入侵检测系统标准的研究。... 近年来 ,黑客入侵事件不断发生 ,入侵检测系统成为安全产品市场上的新热点。为了推动这一领域的发展 ,IETF的IntrusionDetectionWorkingGroup (idwg)和CommonIntrusionDetectionFramework (CIDF)group都在从事入侵检测系统标准的研究。本文介绍了两个标准中采用的入侵检测系统模型 。 展开更多

关键词 IDEF CIDF 入侵检测系统模型 黑客 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于DCOM的分布式入侵检测系统模型的设计和实现 被引量：4

2

作者 袁春阳 李琳 +1 位作者 柴乔林 王新刚 《计算机工程》 CAS CSCD 北大核心 2003年第6期139-141,共3页

分布式入侵检测系统模型将分布式应用中的DCOM技术与入侵检测很好地结合在一起。简单介绍了入侵检测系统的发展、分布式入侵检测系统和DCOM技术。具体讲述了基于DCOM的分布式入侵检测系统模型的体系结构、实现方法和安全问题。说明了该... 分布式入侵检测系统模型将分布式应用中的DCOM技术与入侵检测很好地结合在一起。简单介绍了入侵检测系统的发展、分布式入侵检测系统和DCOM技术。具体讲述了基于DCOM的分布式入侵检测系统模型的体系结构、实现方法和安全问题。说明了该系统模型的实用价值。 展开更多

关键词 分布式入侵检测系统模型 设计 DCOM 设计 计算机网络 网络安全

在线阅读 下载PDF 职称材料

分布式入侵检测系统模型研究 被引量：5

3

作者 王强 蒋天发 《计算机工程》 CAS CSCD 北大核心 2007年第8期154-156,共3页

避开入侵检测系统的核心问题——入侵检测算法的具体实现,通过对有关感应器、分析器问题的研究分析,提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础,给出了一种不受具体入侵检测算法限... 避开入侵检测系统的核心问题——入侵检测算法的具体实现,通过对有关感应器、分析器问题的研究分析,提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础,给出了一种不受具体入侵检测算法限制的分布式入侵检测模型,分析了该模型的优缺点。 展开更多

关键词 入侵检测系统 感应器 分析器 分布式入侵检测系统模型

在线阅读 下载PDF 职称材料

基于多代理的分布式入侵检测系统模型

4

作者 徐明 庄毅 《计算机应用与软件》 CSCD 北大核心 2005年第10期36-37,44,共3页

随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一... 随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成,结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点,对常用入侵手段具有较高的检测率和较低的误报率。 展开更多

关键词 多代理 入侵检测系统 检测率 误报率 分布式入侵检测系统模型 基于网络的入侵检测系统 协同工作平台 网络安全问题 入侵检测技术 网络技术

在线阅读 下载PDF 职称材料

一个基于数据挖掘的入侵检测系统模型 被引量：2

5

作者 杨莘 刘恒 吕述望 《计算机科学》 CSCD 北大核心 2003年第1期124-127,共4页

Applying data mining technique to intrusion detection and building a relevant model is the hotpot of studycurrently. This paper presents a typical data mining based IDS model, including data gathering and selection, d... Applying data mining technique to intrusion detection and building a relevant model is the hotpot of studycurrently. This paper presents a typical data mining based IDS model, including data gathering and selection, datamining algorithm compare, system elements and model structure. 展开更多

关键词 数据挖掘 入侵检测系统模型 网络攻击 网络安全 计算机网络 信息安全

在线阅读 下载PDF 职称材料

一种基于移动代理的入侵检测系统模型 被引量：3

6

作者 史卫军 马建峰 《计算机工程与设计》 CSCD 2003年第8期4-7,共4页

提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型,利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重... 提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型,利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。 展开更多

关键词 入侵检测系统模型 移动代理 网络安全 防火墙 计算机网络

在线阅读 下载PDF 职称材料

SOIDS:一种使用移动代理的面向服务的分布式入侵检测系统模型

7

作者 王巍巍 罗军舟 《小型微型计算机系统》 CSCD 北大核心 2003年第5期801-806,共6页

提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service-oriented Intrusion Detec-tion System).通过将服务和移动代理分布到网络上,SOIDS很好地解决了基于集中式框架的入侵检测系统面临的性能瓶颈问题.本文深入探讨... 提出了一种使用移动代理的面向服务的分布式入侵检测系统模型SOIDS(Service-oriented Intrusion Detec-tion System).通过将服务和移动代理分布到网络上,SOIDS很好地解决了基于集中式框架的入侵检测系统面临的性能瓶颈问题.本文深入探讨了SOIDS的体系结构和消息机制,并以实例详细描述了代理和服务合作追踪检测入侵的流程.本文对实现网络安全系统的开放性,可扩展性和健壮性方面也进行了有益的探索. 展开更多

关键词 分布式入侵检测系统模型 SOIDS 移动代理 网络安全 计算机网络

在线阅读 下载PDF 职称材料

一种基于免疫学的园区网入侵检测模型 被引量：2

8

作者 孙美凤 龚俭 《计算机工程与科学》 CSCD 2004年第10期34-36,40,共4页

现有基于网络的入侵检测系统在许多方面有缺陷,其中两个主要问题是高误报率和缺乏自适应性。本文首先介绍了Hofmeyr的自适应免疫系统模型,然后分析了园区网的流量特征,描述了一个可用于园区网的入侵检测系统模型。本文建议的模型保留了H... 现有基于网络的入侵检测系统在许多方面有缺陷,其中两个主要问题是高误报率和缺乏自适应性。本文首先介绍了Hofmeyr的自适应免疫系统模型,然后分析了园区网的流量特征,描述了一个可用于园区网的入侵检测系统模型。本文建议的模型保留了Hofmeyr模型的优点,可望为园区网提供全局性的检测和保护。 展开更多

关键词 园区网 入侵检测模型 基于网络的入侵检测系统 入侵检测系统模型 自适应性 误报率 描述 免疫学 免疫系统 保留

在线阅读 下载PDF 职称材料

基于Agent的智能入侵检测系统的开发研究 被引量：3

9

作者 何汉明 《控制工程》 CSCD 2005年第3期241-243,共3页

分析了传统入侵检测系统入侵检测实时性较差,中央数据分析器一旦被阻止运行,网络将得不到应有的保护,并且不同入侵检测系统间难以实现互操作问题,介绍了智能移动Agent不需要统一调度,其可以在不同节点上运行,具有并行求解的能力。结合Ag... 分析了传统入侵检测系统入侵检测实时性较差,中央数据分析器一旦被阻止运行,网络将得不到应有的保护,并且不同入侵检测系统间难以实现互操作问题,介绍了智能移动Agent不需要统一调度,其可以在不同节点上运行,具有并行求解的能力。结合Agent的特性和工作原理,构造了一个基于Agent的智能入侵检测系统模型,并对其体系结构和各Agent对象的行为机制进行了阐述,给出了实现该系统的关键技术支持和解决方案。该设计大大提高了入侵检测能力,改善了系统性能。 展开更多

关键词 开发研究 智能移动Agent 入侵检测系统模型 操作问题 统一调度 并行求解 工作原理 行为机制 体系结构 解决方案 技术支持 检测能力 系统性能 实时性 分析器 运行 数据 对象

在线阅读 下载PDF 职称材料

基于神经网络与证据理论的入侵检测系统 被引量：6

10

作者 刘理争 柴乔林 《计算机工程与设计》 CSCD 北大核心 2005年第3期697-698,734,共3页

针对基于神经网络(ANN)的入侵检测系统(IDS)难以得到足够丰富的实测样本这一问题,引入信息融合的观点,提出了一个基于神经网络与证据理论相结合的入侵检测系统模型。模型的神经网络模块是由自组织映射网络(SOM)和反向误差传播网络(BP)... 针对基于神经网络(ANN)的入侵检测系统(IDS)难以得到足够丰富的实测样本这一问题,引入信息融合的观点,提出了一个基于神经网络与证据理论相结合的入侵检测系统模型。模型的神经网络模块是由自组织映射网络(SOM)和反向误差传播网络(BP)合成的,并将BP 网络的输出作为证据,输入到证据理论模块。通过证据理论模块的信息融合,降低了虚警率,提高了检测率。 展开更多

关键词 证据理论 神经网络 入侵检测系统(IDS) 入侵检测系统模型 信息融合 虚警率 模块 BP 自组织映射网络 问题

在线阅读 下载PDF 职称材料

基于CORBA的分布式入侵检测模型的设计与实现 被引量：2

11

作者 马福强 柴乔林 李德峰 《计算机工程与设计》 CSCD 北大核心 2005年第2期431-433,447,共4页

针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的CORBA技术与入侵检测技术结合在一起,提出了一种新型的基于CORBA的分布式入侵检测系统模型(CDIDS)。从入侵检测系统的发展、分布式入侵检测系统... 针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的CORBA技术与入侵检测技术结合在一起,提出了一种新型的基于CORBA的分布式入侵检测系统模型(CDIDS)。从入侵检测系统的发展、分布式入侵检测系统和CORBA技术谈起,详细讲述了基于CORBA的分布式入侵检测系统模型的体系结构、实现方法和安全问题,并解决了基于CORBA的入侵检测系统的异步调用死锁问题。 展开更多

关键词 分布式入侵检测系统模型 CORBA技术 死锁问题 异步调用 入侵检测技术 异构 分布式中间件 体系结构 通信机制 安全策略

在线阅读 下载PDF 职称材料

基于加权移动窗口的入侵检测算法研究 被引量：1

12

作者 鲁志萍 刘渊 《计算机应用研究》 CSCD 北大核心 2010年第7期2643-2646,共4页

为克服目前入侵检测技术检测反应速度慢、误检率和漏检率较高等问题,研究了加权移动窗口这种数据挖掘方法。首先对现有的移动窗口算法MFI-TransSW和Moment进行了认知与分解,指出现有算法的缺陷,提出了加权移动窗口的详细算法,自动调整... 为克服目前入侵检测技术检测反应速度慢、误检率和漏检率较高等问题,研究了加权移动窗口这种数据挖掘方法。首先对现有的移动窗口算法MFI-TransSW和Moment进行了认知与分解,指出现有算法的缺陷,提出了加权移动窗口的详细算法,自动调整训练窗口,并对检测模式进行及时的更新;在此基础上建立了基于加权移动窗口的入侵检测系统模型。最后实例检测和结果分析表明,在不同窗口大小、不同最小支持度、数据集增大时该算法执行时间均优于其他算法。 展开更多

关键词 入侵检测系统模型 数据挖掘 移动窗口算法 加权移动窗口 网络数据流 频繁集 支持度

在线阅读 下载PDF 职称材料