-
题名一种分布式协同入侵检测系统的设计与实现
被引量:21
- 1
-
-
作者
段海新
吴建平
-
机构
清华大学信息网络工程研究中心
-
出处
《软件学报》
EI
CSCD
北大核心
2001年第9期1375-1379,共5页
-
基金
国家 8 6 3高科技发展计划资助项目 (86 3- 30 6 - ZD0 8- 0 1- 3)~~
-
文摘
提出了一种能够精确描述入侵检测技术的综合分类方法 ,针对多管理域环境设计了一个分布式协同入侵检测系统 (distributed cooperative intrusion detection system,简称 DCIDS) ,通过不同管理域 IDS(intrusion detec-tion system)之间高效安全的通信 ,实现协同检测 .介绍了 DCIDS的系统结构和 4个组成部分 :传感器、分析器、管理器以及用户界面 ,并讨论了系统实现中的安全通信。
-
关键词
网络安全
网络管理
认证
访问控制
分布式协同入侵检测系统
-
Keywords
Architecture
Computer networks
Computer supported cooperative work
Data communication systems
Distributed computer systems
Management
Network protocols
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式协同入侵检测—系统结构设计与实现问题
被引量:8
- 2
-
-
作者
段海新
吴建平
-
机构
清华大学网络工程研究中心
-
出处
《小型微型计算机系统》
CSCD
北大核心
2001年第6期646-650,共5页
-
基金
国家863"高速 IP网络安全监控系统"计划资助 (编号 86 3-30 6 -ZD0 8-0 1-3)
-
文摘
本文首先对现有入侵检测技术提出了一种综合分类方法 ,分析了大规模、多管理域网络环境对入侵检测的特殊需求 .在此基础上设计了一个分布式协同入侵检测系统 (DCIDS) ,文中具体介绍了系统的四个组成部分 :传感器、分析器、管理器和用户界面 ,并讨论了系统实现中的通信、与网络管理系统的集成、入侵检测点的选择等关键技术问题 .
-
关键词
网络安全
分布式协同入侵检测
网络管理
认证
访问控制
计算机网络
-
Keywords
Network security
Distributed cooperative intrusion detection
Network management
Authentication
Access control
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
