检索结果-维普期刊中文期刊服务平台

入侵检测技术研究综述被引量：47: 1; 作者张然钱德沛 +2 位作者张文杰刘轶栾钟治《小型微型计算机系统》 CSCD 北大核心 2003年第7期1113-1118,共6页; 入侵检测是一种重要的主动安全防御技术 .本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类 ,并评述了各种入侵检测方法和技术 ;然后分析了现存的三种入侵检测体系结构 .; 关键词入侵检测通用入侵检测框架入侵检测系统; 在线阅读下载PDF 职称材料

入侵检测系统的数据标准化应用研究被引量：2: 2; 作者叶和平尚敏范路桥《计算机工程》 CAS CSCD 北大核心 2007年第9期142-144,共3页; 在分析入侵检测系统原理及通用入侵检测框架(CIDF)的基础上,按照CIDF的结构要求,设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上,采用链表的形式保存各类事件的完整信息并按CIDF的要求进行检测数据的标准化,为系统构件共享... 展开更多; 关键词入侵检测通用入侵检测对象通用入侵检测框架数据标准化; 在线阅读下载PDF 职称材料

分布式入侵检测体系结构研究被引量：4: 3; 作者蔡茂荣陈波陈强《兵工自动化》 2003年第2期22-25,共4页; 入侵检测是网络系统在受到危害前拦截和响应入侵行为的技术,其核心是对网络通讯、主机状态的实时分析。入侵检测系统分集中式和分布式。集中式由n个嗅探器收集、过滤、处理数据,通过网络传输到检测器。分布式将n个嗅探器分布在网络环境... 展开更多; 关键词分布式入侵检测系统体系结构网络安全分布式技术通用入侵检测框架移动代理技术分层结构 AAFID系统 IDA系统; 在线阅读下载PDF 职称材料

基于网络状态的入侵行为描述及存储方法被引量：1: 4; 作者金晓燕张来顺 +1 位作者张晗费金龙《计算机工程与设计》 CSCD 北大核心 2006年第3期453-456,共4页; 提出了一种基于正则语言描述的网络状态入侵行为方法。该方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用该方法的可行性,利用通用入侵检测框架CIDF... 展开更多; 关键词入侵行为有穷自动机网络状态通用入侵检测框架存储; 在线阅读下载PDF 职称材料

基于数据挖掘的CIDF协同交换被引量：1: 5; 作者牛建强曹元大阎慧《计算机工程》 CAS CSCD 北大核心 2003年第14期35-36,126,共3页; 随着DDOS(分布式拒绝服务)攻击的兴起，互联网上的开放主机几乎很难摆脱其困扰。在这种新的情形下，要求IDS能及时检测新的攻击和更新自身的检测规则，尤其是要求地理上分布的各个IDS能够协同起来。该文中，把数据挖掘的方法运用到IDS... 展开更多; 关键词数据挖掘入侵检测入侵模式通用入侵检测框架协同; 在线阅读下载PDF 职称材料

题名入侵检测技术研究综述被引量：47: 1; 作者张然钱德沛张文杰刘轶栾钟治; 机构西安交通大学计算机科学与技术系; 出处《小型微型计算机系统》 CSCD 北大核心 2003年第7期1113-1118,共6页; 基金国家关键基础研究项目 ( G19990 3 2 70 0 )资助国家自然科学基金重大项目 ( 90 10 40 2 2 )资助; 文摘入侵检测是一种重要的主动安全防御技术 .本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类 ,并评述了各种入侵检测方法和技术 ;然后分析了现存的三种入侵检测体系结构 .; 关键词入侵检测通用入侵检测框架入侵检测系统; Keywords intrusion detection CIDF IDS; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名入侵检测系统的数据标准化应用研究被引量：2: 2; 作者叶和平尚敏范路桥; 机构广东科学技术职业学院软件工程系; 出处《计算机工程》 CAS CSCD 北大核心 2007年第9期142-144,共3页; 基金广东省自然科学基金资助项目(04010589); 文摘在分析入侵检测系统原理及通用入侵检测框架(CIDF)的基础上,按照CIDF的结构要求,设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上,采用链表的形式保存各类事件的完整信息并按CIDF的要求进行检测数据的标准化,为系统构件共享信息提供高效、准确的保证。结合实践,指出了用语义标识符SID扩充以适应异常检测方面的问题。; 关键词入侵检测通用入侵检测对象通用入侵检测框架数据标准化; Keywords Intrusion detection Generalized intrusion objects（GIDO） Common intrusion detection frame（CIDF） Data standardlization; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名分布式入侵检测体系结构研究被引量：4: 3; 作者蔡茂荣陈波陈强; 机构西南科技大学计算机学院西南科技大学信控学院; 出处《兵工自动化》 2003年第2期22-25,共4页; 文摘入侵检测是网络系统在受到危害前拦截和响应入侵行为的技术,其核心是对网络通讯、主机状态的实时分析。入侵检测系统分集中式和分布式。集中式由n个嗅探器收集、过滤、处理数据,通过网络传输到检测器。分布式将n个嗅探器分布在网络环境中直接接受数据,各检测器间的协作等涉及:包括事件产生器/分析器、响应单元、事件数据库的通用入侵检测框架协议,多代理协同检测与移动代理技术,基于代理的树形分层结构等。目前,基于代理的分布式入侵检测系统有美国普度大学的基于自治代理的分布式入侵检测系统AAFID和日本IPA的多主机检测式系统等。; 关键词分布式入侵检测系统体系结构网络安全分布式技术通用入侵检测框架移动代理技术分层结构 AAFID系统 IDA系统; Keywords Intrusion detection Distributed intrusion detection system Architecture Mobile agent; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于网络状态的入侵行为描述及存储方法被引量：1: 4; 作者金晓燕张来顺张晗费金龙; 机构信息工程大学电子技术学院信息工程大学信息工程学院; 出处《计算机工程与设计》 CSCD 北大核心 2006年第3期453-456,共4页; 文摘提出了一种基于正则语言描述的网络状态入侵行为方法。该方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用该方法的可行性,利用通用入侵检测框架CIDF对应用这种方法的入侵检测系统进行了描述,并讨论了该系统实现时攻击描述的判断和存储方式,最后与其它入侵行为方法进行了比较。; 关键词入侵行为有穷自动机网络状态通用入侵检测框架存储; Keywords intrusion action DFA networks tare CIDF storage; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于数据挖掘的CIDF协同交换被引量：1: 5; 作者牛建强曹元大阎慧; 机构北京理工大学计算机科学与工程系; 出处《计算机工程》 CAS CSCD 北大核心 2003年第14期35-36,126,共3页; 文摘随着DDOS(分布式拒绝服务)攻击的兴起，互联网上的开放主机几乎很难摆脱其困扰。在这种新的情形下，要求IDS能及时检测新的攻击和更新自身的检测规则，尤其是要求地理上分布的各个IDS能够协同起来。该文中，把数据挖掘的方法运用到IDS，建立基于数据挖掘方法的IDS规则挖掘引擎。在此基础上，为了解决协同问题，提出把DME(数据挖掘引擎)嵌入到CIDF的思路，形成协同交换框架，应对分布式攻击。; 关键词数据挖掘入侵检测入侵模式通用入侵检测框架协同; Keywords Data mining Intrusion detection Intrusion models Common intrusion detection framework Coordination; 分类号 TP311.1 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	入侵检测技术研究综述	张然钱德沛张文杰刘轶栾钟治	《小型微型计算机系统》 CSCD 北大核心	2003	47	在线阅读下载PDF 职称材料
2	入侵检测系统的数据标准化应用研究	叶和平尚敏范路桥	《计算机工程》 CAS CSCD 北大核心	2007	2	在线阅读下载PDF 职称材料
3	分布式入侵检测体系结构研究	蔡茂荣陈波陈强	《兵工自动化》	2003	4	在线阅读下载PDF 职称材料
4	基于网络状态的入侵行为描述及存储方法	金晓燕张来顺张晗费金龙	《计算机工程与设计》 CSCD 北大核心	2006	1	在线阅读下载PDF 职称材料
5	基于数据挖掘的CIDF协同交换	牛建强曹元大阎慧	《计算机工程》 CAS CSCD 北大核心	2003	1	在线阅读下载PDF 职称材料