自组织层次式大规模网络入侵检测系统被引量：1

Self-organized hierarchical massive network intrusion detection system

下载PDF

导出

摘要在分析现有分布式入侵检测系统拓扑结构基础上,设计实现了自组织的层次式大规模网络入侵检测系统。该系统提出入侵检测节点之间自组织的概念,使用组织服务器来将分布式入侵检测系统的检测功能与组织功能分离开来,降低系统实现复杂性,并使系统中不再存在单点失败,当系统中部分检测节点失效后,系统的其余部分仍能够有效的工作。针对网络入侵检测节点,实现了一个完整的协议还原平台。在实际运行中,取得了良好的效果。 Based on the analysis of current distributed intrusion detection system topology, we design a self-organized hierarchical massive network intrusion detection system. We present the idea of self-organization between nodes, and separate detecting function from organizing function with organizer server in the distributed intrusion detection system. It reduces the implement complexity, and avoids the single point of failure. When some nodes of the system are out of work, the others still work well. We realize a complete protocol assembly platform. It does well in practice.

作者贺龙涛方滨兴云晓春

机构地区哈尔滨工业大学计算机网络与信息安全技术研究中心

出处《通信学报》 EI CSCD 北大核心 2004年第7期86-92,共7页 Journal on Communications

基金国家"863"计划资助项目(8631040201) "十五"国防预研基金资助项目(41315.7.3 41316.3.3)

关键词入侵检测自组织层次结构大规模网络 intrusion detection self-organized hierarchy massive network

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1SNAPP S R, SMAHA S E, GRANCE T, et al The DIDS (distributed intrusion detection system) prototype[A]. USENIX, Summer 1992 Technical Conference[C]. San Antonio USA, 1992. 227-233.
2HEBERLEIN L T, MUKHERJEE B, LEVITT K N. Internet security monitor: an intrusion detection system for large-scale networks[A]. Proc of the 15th National Computer Security Conference[C]. Baltimore, MD, 1992. 262-271.
3HOCHBERG J, JACKSON K, STALLINGS C, et al. NADIR: an automated system for detecting network intrusions and misuse[J]. Computers and Security, 1993, 12(3):253-248.
4KEMMERER R A. NSTAT: A Model-based Real-time Network Intrusion Detection System[R]. Technical Report TRCS-97-18, Department of Computer Science, UC Santa Barbara, November 1997.
5HABRA N, LE CHARLIER B, MOUNJI A, et al. ASAX: software architecture and rule-based language for universal audit trail analysis[A]. Proc of the 2nd European Symposium on Research in Computer Security (ESORICS' 92)[C]. Toulouse, France, 1992. 435-450.
6CROSBIE M, SPAFFORD E H. Defending a computer system using autonomous agents[A]. Proc of the 18th National Information Systems Security Conference[C]. Baltimore, MD, 1995. 549-558.
7ZHANG Z, LI J, MANIKOPOULOS C, et al. HIDE: a hierarchical network intrusion detection system using statistical preprocessing and neural network classification[A]. CD-ROM Proceedings of the 2nd Annual IEEE Systems, Mans, Cybernetics Information Assurance Workshop[C]. West Point, NY, 2001. 85-90.
8NING P, JAJODIA S, WANG X S. Abstraction-based intrusion detection in distributed environments[J]. ACM Transactions on Information and System Security (TISSEC), 2001,4(4):407-452.
9JANAKIRAMAN R, WALDVOGEL M, ZHANG Q. Indra: a peer-to-peer approach to network intrusion detection and prevention[A]. Proc 2003 IEEE WET ICE Workshop on Enterprise Security[C]. Linz, Austria, 2003. 1-6.
10HELMER G, WONG J S K, HONAVAR V, et al. Lightweight agents for intrusion detection[J]. Journal of Systems and Software, 2003, 67(2):109-122.

同被引文献2

1陶利民,廖新飞.XML在入侵检测规则中的应用研究[J].计算机系统应用,2006,15(6):41-43. 被引量：3
2张铭来,金成飚,赵文耘.分布式入侵检测系统的数据采集技术[J].计算机工程,2002,28(2):165-167. 被引量：3

引证文献1

1黄炜,张伟.基于Agent与XML的分布式入侵检测系统模型[J].计算机安全,2007(6):18-20. 被引量：1

二级引证文献1

1陈波,马武.基于Agent的分布式入侵检测技术研究综述[J].大连大学学报,2008,29(6):54-58. 被引量：1

1佚名.银行业利用云计算来满足灾难恢复需求[J].金融科技时代,2011,19(5):13-13.
2葛莉.在P2P网络中对OrBAC模型的兼容性研究[J].实验室研究与探索,2014,33(11):136-140. 被引量：1
32012年度科学技术奖申报工作启动[J].中国轮胎资源综合利用,2012(4):47-48.
4朱思乐.宣贯落实新规加强商品条码管理[J].福建质量技术监督,2014,0(11):15-16.
5徐丽芳.基于网络出版的企业组织策略[J].出版经济,2003(11):14-16. 被引量：1

通信学报

2004年第7期

浏览历史

内容加载中请稍等...

自组织层次式大规模网络入侵检测系统被引量：1

参考文献10

同被引文献2

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

自组织层次式大规模网络入侵检测系统 被引量：1

参考文献10

同被引文献2

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

自组织层次式大规模网络入侵检测系统被引量：1