CIDF的组件通信分析和算法描述 被引量：3

1

作者 余祥宣 卢刚 《计算机工程》 CAS CSCD 北大核心 2002年第5期141-142,146,共3页

介绍了(通用入侵检测框架)基本结构。针对组件在本地和远端两种情况下的组件通信机制进行了深入的分析。并在分析CIDFIDS的基础上,提出了基于框架的组件通信过程的可行性算法描述。

关键词 入侵检测系统 防火墙 网络安全 cidf 组件通信分析 算法描述

在线阅读 下载PDF 职称材料

CIDF框架上的入侵检测规则扩充 被引量：3

2

作者 唐屹 《计算机应用》 CSCD 北大核心 2002年第11期43-46,共4页

CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法 ,它将入侵行为、阶段特征、入侵的后果影响量化 ,构造在A -Box中使用的新的检测规则 ,在此基础上对CISL进行扩充以描述这类规则。新的检测规则支持来自原始数据的GID... CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法 ,它将入侵行为、阶段特征、入侵的后果影响量化 ,构造在A -Box中使用的新的检测规则 ,在此基础上对CISL进行扩充以描述这类规则。新的检测规则支持来自原始数据的GIDO表示 ,也支持来自其它IDS日志的GIDO表示 ,最后讨论了它对A -Box和R -Box的设计需求。 展开更多

关键词 cidf框架 入侵检测规则 计算机网络 网络安全 信息安全

在线阅读 下载PDF 职称材料

一种具有组件冗余机制的改进CIDF模型

3

作者 马震远 罗伟其 +1 位作者 姚国祥 吕双欢 《计算机工程与科学》 CSCD 2005年第5期25-28,共4页

本文分析了基于CIDF模型实现的DIDS自身存在的安全问题,提出了一种基于组件冗余思想的改进CIDF模型。该模型很好地克服了DIDS的单点失效性。通过一种设计巧妙的组件状态检测方法,克服了以往状态检测方法开销大的缺点。利用该方法实现了D... 本文分析了基于CIDF模型实现的DIDS自身存在的安全问题,提出了一种基于组件冗余思想的改进CIDF模型。该模型很好地克服了DIDS的单点失效性。通过一种设计巧妙的组件状态检测方法,克服了以往状态检测方法开销大的缺点。利用该方法实现了DIDS组件在受到攻击瘫痪后自动切换到备用组件,从而大大提高了DIDS自身的安全性。 展开更多

关键词 计算机网络 网络安全 分布式入侵检测系统 防火墙 组件冗余机制 cidf模型

在线阅读 下载PDF 职称材料

带状态特征的检测规则及其在CIDF框架中的应用

4

作者 唐屹 伍小明 《计算机工程》 CAS CSCD 北大核心 2002年第10期45-47,共3页

通过对传统检测规则中的 if <条件> then <动作> 的修改，将入侵行为、阶段特征、入侵的后果影响进行量化，并与检测规则相联系，以提高对入侵的检测效率和响应效率，同时在这基础上给出CISL的一个规则描述上的扩充，并讨... 通过对传统检测规则中的 if <条件> then <动作> 的修改，将入侵行为、阶段特征、入侵的后果影响进行量化，并与检测规则相联系，以提高对入侵的检测效率和响应效率，同时在这基础上给出CISL的一个规则描述上的扩充，并讨论其对A-Box和R-Box的设计需求。 展开更多

关键词 状态特征 检测规则 cidf框架 入侵检测系统 信息安全 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于数据挖掘与CIDF的自适应入侵检测系统 被引量：13

5

作者 邹仕洪 阙喜戎 +1 位作者 龚向阳 程时端 《计算机工程与应用》 CSCD 北大核心 2002年第11期184-186,共3页

传统的由安全专家手工构造入侵检测规则的方法在新攻击频繁出现的今天越来越暴露出其工作量大、响应慢的局限性。为克服上述局限,该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架(CIDF)构建,当出现新攻击时,利用数... 传统的由安全专家手工构造入侵检测规则的方法在新攻击频繁出现的今天越来越暴露出其工作量大、响应慢的局限性。为克服上述局限,该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架(CIDF)构建,当出现新攻击时,利用数据挖掘对海量数据进行挖掘,得出入侵模型后由系统自动转换为检测规则以实现规则库的自动更新。另外,在一定授权情况下,其他入侵检测系统可以向该系统请求分发入侵模型以得到及时更新。 展开更多

关键词 数据挖掘 自适应入侵检测系统 网络安全 计算机网络

在线阅读 下载PDF 职称材料

符合CIDF标准的IDS事件产生器的实现

6

作者 陈林 王申康 《计算机工程》 CAS CSCD 北大核心 2005年第4期125-127,共3页

重点介绍自行开发的严格符合公共入侵检测框架(CIDF)标准的IDS事件产生器及其实现过程,由于其重用性较高, 对以后的IDS有着极强的借鉴作用。

关键词 cidf IDS 事件产生器 重用性 规范

在线阅读 下载PDF 职称材料

支持查询的扩展CIDF(英文)

7

作者 Peng Ning,X.Sean Wang,Susshil Jajodia(Center for Secure Information Systems,Dept. of In fo. & Software Systems Eng.,George Mason University,Fairfax,VA 22030,USA) 《计算机工程》 CAS CSCD 北大核心 1999年第S1期32-41,共10页

为发现包含多个站，点的协同攻击，各入侵监测系统共享信息是至关重要的。公共入侵监测系统架构（CIDF）便是迈向使不同的入侵监测与响应（IDR）组件完成互操作的重要一步。尽管CIDF为某IDR组件理解另一组件发出的信息提供了基础框架和... 为发现包含多个站，点的协同攻击，各入侵监测系统共享信息是至关重要的。公共入侵监测系统架构（CIDF）便是迈向使不同的入侵监测与响应（IDR）组件完成互操作的重要一步。尽管CIDF为某IDR组件理解另一组件发出的信息提供了基础框架和语言支持，但它并不包含使一个IDR组件向另一个组件要求特定信息的设施。这种设施的缺乏可能导致处理时间、存储容量与网络带宽的浪费。在CIDF采用的公共入侵规范语言（CISL）之上，提出了一种CISL的扩展形式以对CIDF组件间的询问活动建模。该扩展不仅简单而且与原有CISL保持一致。在扩展中，每次对信息的询问都被描述为由相关信息和可选的答复格式要求组成的模式。在对询问过程的建模中，模式的使用不但提供了一种表示查询的方式，还带来了对基于签名的入侵监测软件的重用可能。 展开更多

关键词 入侵监测 互操作 cidf

在线阅读 下载PDF 职称材料

第五届CIDF奖揭晓 研祥稳摘创新金奖

8

《信息网络安全》 2008年第6期41-,共1页

5月15日,在深圳市举办的主题为"原创中国·品牌升级"的2008年第五届中国企业产品创新设计奖(CIDF奖)颁奖典礼上,研祥集团凭借"自主创新,中国创造"理念研发的车载终端WPC1201荣获"产品创新设计金奖",... 5月15日,在深圳市举办的主题为"原创中国·品牌升级"的2008年第五届中国企业产品创新设计奖(CIDF奖)颁奖典礼上,研祥集团凭借"自主创新,中国创造"理念研发的车载终端WPC1201荣获"产品创新设计金奖",该奖项代表了中国企业产品创新能力的年度最高水平。 展开更多

关键词 研祥 创新 设计奖 cidf

在线阅读 下载PDF 职称材料

入侵检测系统概述 被引量：36

9

作者 张超 霍红卫 +1 位作者 钱秀槟 张玉清 《计算机工程与应用》 CSCD 北大核心 2004年第3期116-119,共4页

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的功能、模型、分类,并在入侵检测系统的结构和标准化上做了深入的探讨。然后详细研究了入侵检测系统的检测技术,最后指出了目前入侵检测系统中存在的问题,提出了入侵检测... 该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的功能、模型、分类,并在入侵检测系统的结构和标准化上做了深入的探讨。然后详细研究了入侵检测系统的检测技术,最后指出了目前入侵检测系统中存在的问题,提出了入侵检测系统的发展前景。 展开更多

关键词 防火墙 入侵检测 入侵检测系统 cidf IDEF 网络安全

在线阅读 下载PDF 职称材料

入侵检测系统模型的比较 被引量：16

10

作者 罗妍 李仲麟 陈宪 《计算机应用》 CSCD 北大核心 2001年第6期29-31,共3页

近年来 ,黑客入侵事件不断发生 ,入侵检测系统成为安全产品市场上的新热点。为了推动这一领域的发展 ,IETF的IntrusionDetectionWorkingGroup (idwg)和CommonIntrusionDetectionFramework (CIDF)group都在从事入侵检测系统标准的研究。... 近年来 ,黑客入侵事件不断发生 ,入侵检测系统成为安全产品市场上的新热点。为了推动这一领域的发展 ,IETF的IntrusionDetectionWorkingGroup (idwg)和CommonIntrusionDetectionFramework (CIDF)group都在从事入侵检测系统标准的研究。本文介绍了两个标准中采用的入侵检测系统模型 。 展开更多

关键词 IDEF cidf 入侵检测系统模型 黑客 网络安全 计算机网络

在线阅读 下载PDF 职称材料

新型的基于移动Agent自适应入侵检测系统研究 被引量：4

11

作者 孙玉星 文巨峰 +1 位作者 赵燕飞 姜玉泉 《计算机应用与软件》 CSCD 北大核心 2004年第11期105-107,共3页

本文提出了一种基于移动Agent自适应入侵检测系统 ,分析了各组成模块结构、功能特点以及模块之间的协作关系 ,并阐述了该系统设计中的信息表示及所采用的通信协议。该系统具有良好的扩展能力、自学习功能 ,并能及时处理微观的入侵行为 ... 本文提出了一种基于移动Agent自适应入侵检测系统 ,分析了各组成模块结构、功能特点以及模块之间的协作关系 ,并阐述了该系统设计中的信息表示及所采用的通信协议。该系统具有良好的扩展能力、自学习功能 ,并能及时处理微观的入侵行为 ,能够实现分布式的入侵检测。同时 ,该系统利用移动Agent特性 ,采用CIDF通信机制 ,以实现移动Agent之间的通信 。 展开更多

关键词 移动AGENT 自适应入侵检测系统 cidf 入侵行为 信息表示 通信机制 分布式 通信协议 扩展能力 模块

在线阅读 下载PDF 职称材料

基于网络的入侵检测系统弱点分析 被引量：1

12

作者 任晓峰 董占球 《计算机工程与科学》 CSCD 2002年第6期20-22,31,共4页

随着网络入侵事件的日益增多 ,入侵检测系统 (IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发 ,对基于网络的入侵检测系统普遍存在的弱点进行了分析 。

关键词 入侵检测系统 弱点分析 cidf模型 镜像 模式匹配 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于大规模交换式环境的网络安全体系结构

13

作者 吴威 周忠 王焱 《系统仿真学报》 CAS CSCD 2001年第S2期423-425,共3页

大规模交换网络环境下安全体系结构的研究面临着很多新的问题。本文对大规模交换式环境中的网络安全体系结构的特点与难点作了分析,建立了基于DH_IDS(分布式高速入侵检测系统)的面向高速交换网络实现策略、防护、检测、响应统一的安全... 大规模交换网络环境下安全体系结构的研究面临着很多新的问题。本文对大规模交换式环境中的网络安全体系结构的特点与难点作了分析,建立了基于DH_IDS(分布式高速入侵检测系统)的面向高速交换网络实现策略、防护、检测、响应统一的安全体系结构,符合P2DR动态模型的设计原则。 展开更多

关键词 入侵检测 P2DR cidf IDS

在线阅读 下载PDF 职称材料

入侵检测技术概要

14

作者 李明 《信息网络安全》 2001年第3期24-27,共4页

入侵检测和网络安全正逐渐成为计算机技术发展的一个热点,越来越多的信息存储在计算机系统中并通过网络传递,从而吸引了越来越多的黑客攻击这些网络系统以窃取、篡改甚至删除信息.

关键词 入侵检测技术 组件 入侵事件 cidf

在线阅读 下载PDF 职称材料

入侵检测技术研究综述 被引量：47

15

作者 张然 钱德沛 +2 位作者 张文杰 刘轶 栾钟治 《小型微型计算机系统》 CSCD 北大核心 2003年第7期1113-1118,共6页

入侵检测是一种重要的主动安全防御技术 .本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类 ,并评述了各种入侵检测方法和技术 ;然后分析了现存的三种入侵检测体系结构 .

关键词 入侵检测 通用入侵检测框架 入侵检测系统

在线阅读 下载PDF 职称材料

一种基于主动网络的入侵检测系统ANIDS 被引量：6

16

作者 陈妍 李增智 +1 位作者 廖志刚 寇雅楠 《计算机工程》 EI CAS CSCD 北大核心 2005年第2期133-134,165,共3页

提出了一种基于主动网络的入侵检测系统框架ANIDS,它结合了基于主机的和基于网络的入侵检测系统的思想,具有灵活性好、可扩展性强以及高效率等优点。同时,由于主动网络的可编程特性,ANIDS还是一个集入侵检测、网络管理、网络监控三位一... 提出了一种基于主动网络的入侵检测系统框架ANIDS,它结合了基于主机的和基于网络的入侵检测系统的思想,具有灵活性好、可扩展性强以及高效率等优点。同时,由于主动网络的可编程特性,ANIDS还是一个集入侵检测、网络管理、网络监控三位一体的系统。 展开更多

关键词 主动网络 基于网络的入侵检测系统 可扩展性 网络监控 主机 网络管理 可编程 高效率 优点 灵活性

在线阅读 下载PDF 职称材料

入侵检测系统研究现状及发展趋势 被引量：53

17

作者 胡华平 陈海涛 +1 位作者 黄辰林 唐勇 《计算机工程与科学》 CSCD 2001年第2期20-25,共6页

入侵检测系统 (IDS)可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ;它是 PDR(Protection Detection Response)安全模型的一个重要组成部分。本文主要从攻击检测方法、国内外研... 入侵检测系统 (IDS)可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ;它是 PDR(Protection Detection Response)安全模型的一个重要组成部分。本文主要从攻击检测方法、国内外研究状况等方面总结了入侵检测技术的研究现状 ,并结合自己的研究成果 。 展开更多

关键词 入侵检测系统 代理 黑客攻击 安全模型 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于Multi-agent的入侵检测模型的研究与实现 被引量：7

18

作者 张然 钱德沛 +1 位作者 包崇明 刘轶 《小型微型计算机系统》 CSCD 北大核心 2003年第6期995-998,共4页

介绍了公共入侵检测框架 (CIDF)理论 ,分析了 agent及其 multi- agent的特性 ,并指出了当前 IDS存在的问题 .在上述讨论的基础上 ,提出了一个基于 multi- agent的入侵检测模型 .该模型采用层次结构组织各种 Agent,具有良好的分布性、智... 介绍了公共入侵检测框架 (CIDF)理论 ,分析了 agent及其 multi- agent的特性 ,并指出了当前 IDS存在的问题 .在上述讨论的基础上 ,提出了一个基于 multi- agent的入侵检测模型 .该模型采用层次结构组织各种 Agent,具有良好的分布性、智能性和可维护性 ,不仅能够有效地解决系统扩展问题和单点失效问题 。 展开更多

关键词 入侵检测 通用人侵检测框架 代理 协同检测

在线阅读 下载PDF 职称材料

数据挖掘技术在网络入侵检测中的应用 被引量：6

19

作者 邱舟强 滕少华 +2 位作者 李振坤 陈平华 张巍 《江西师范大学学报（自然科学版）》 CAS 北大核心 2006年第1期54-57,共4页

基于通用入侵检测轮廓,建立了一个基于数据挖掘技术的异常检测模型,采用关联规则、序列规则对数据进行挖掘,用判定树分类技术对获得的规则进行分类.实验表明,本模型具有较好的效益.

关键词 入侵检测轮廓 异常检测 数据挖掘 关联规则 序列规则

在线阅读 下载PDF 职称材料

基于Agent的入侵检测系统框架研究 被引量：12

20

作者 赵铭 罗军舟 《计算机工程与应用》 CSCD 北大核心 2002年第18期176-181,共6页

文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可... 文章在CIDF(通用入侵检测框架)的基础上,引入了静态智能Agent和移动Agent,提出了基于Agent的入侵检测系统框架的构想,采用静态智能Agent实现事件组件和分析组件的功能,采用移动Agent实现响应组件的功能。此框架的特点包括可扩展性、可动态配置、集成性、有效性、便于维护、升级和可自动响应等等,从而极大地改善了入侵检测系统的性能。 展开更多

关键词 AGENT 入侵检测系统框架 计算机网络 网络安全

在线阅读 下载PDF 职称材料