基于分布式Agent的入侵检测系统研究

Research of intrusion detection system based on distributed agent

下载PDF

导出

摘要随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求,针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于分布式Agent技术的入侵检测模型,并给出了一种可疑度算法和多IP地址连续报告策略,经测试和论证,系统可有效地阻止已知和未知的攻击行为,最后对系统的整体性能进行了详细描述。 Network-based attacks have become common and sophisticated. For this reason, traditional intrusion detection system based on single layer can't meet the increasingly growing network security's requirement. Under the situation, in order to improve resistive ca- pability of computer and network system , a prototype— — intrusion detection system is presented based on distributed agent, and then a doubt value algorithm and a multi-IP address sequential report policy are proposed. After testing and demonstrating, this system can prevent known and unknown attacks effectively. Finally, the whole capability of this system is particularly introduced.

作者郑孝遥陆阳

机构地区合肥工业大学计算机与信息学院

出处《计算机工程与设计》 CSCD 北大核心 2005年第5期1241-1244,共4页 Computer Engineering and Design

关键词入侵检测分布式代理网络安全协作 AGENT intrusion detection distributed agent network security cooperative

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1张勇,张德运,李胜磊.基于分布协作式代理的网络入侵检测技术的研究与实现[J].计算机学报,2001,24(7):736-741. 被引量：21
2Mukherjee B, Heberlein L T. Network intrusion detection [J].IEEE Network, 1994, (8):5-6.
3Phil Porras, Dan Schnackenberg, Stuart Staniford-Chen. The common intrusion detection framework architecture [EB/OL].http://www.isi.edu/-brian/cidf/drafts/architecture.txt.
4王晓程,刘恩德,谢小权.攻击分类研究与分布式网络入侵检测系统[J].计算机研究与发展,2001,38(6):727-734. 被引量：75
5Thomas Daniels, Eugene Spafford. Identification of host audit data to detect attacks on Low-level IP [J]. Computer Security Archive, 1999, 7(1):35.
6Steven J Templeton, Karl Levitt. A requires/provides model for computer attacks [C]. New York: ACM Press, Proceedings of New Security Paradigms Workshop, 2001.31-38.
7Christopher Leckiey, Ramamohanarao Kotagiriz. Policies for sharing distributed probabilistic beliefs [C]. Australia:Adelaide,Dept CS & SE, Proceedings of the Twenty-Sixth Australasian Computer Science Conference, 2003. 285-290.
8Florin Baboescu, George Varghese. Scalable packet classification [C]. New York:ACM Press, Source, Applications, Technologies, Architectures and Protocols for Computer Communication archive Proceedings, 2001. 199-210.
9Peng Ning, X Sean Wang, Sushil Jajodia. Modeling requests among cooperating intrusion detection systems [J]. Computer Communications, 23(17): 1702-1715.
10Andrew Moore, James Hall, Christian Kreibich. Architecture of a network monitor[C]. New York:ACM Press, Proceedings of the Fourth Passive and Active Measurement Workshop, 2003.77-86.

二级参考文献3

1Jou Yfrank，Rome Lab USA Tech Rep:CDRL A005 1997
2Staniford Chen S，Information Survivability Workshop Orlando FL Technical Report T12，1998年
3李腊元.通信协议形式化模型的研究[J].计算机学报,1998,21(5):419-427. 被引量：4

共引文献91

1詹峰.基于网络安全的一种新的漏洞检测系统方案[J].中国校外教育,2007(9):167-167. 被引量：1
2刘欣然.网络攻击分类技术综述[J].通信学报,2004,25(7):30-36. 被引量：36
3喻飞,安吉尧,朱淼良.以太网中网络监听的检测[J].网络安全技术与应用,2004(1):18-21. 被引量：4
4黄昆.snort规则语法在基于CVE特征的入侵检测系统中的应用[J].应用科技,2004,31(6):41-43. 被引量：1
5黄昆.基于CVE入侵检测系统的数据采集[J].散装水泥,2004(3):48-49. 被引量：1
6李健,顾国昌,张国印.入侵检测实现方法研究[J].应用科技,2004,31(7):34-36. 被引量：2
7陈继,李凯,周健.基于黑板的自治代理协同入侵检测系统模型[J].计算机与数字工程,2004,32(3):59-62.
8向尕,曹元大.一种面向检测的攻击分类方法及在IDS中的应用[J].计算机工程,2004,30(11):94-95. 被引量：3
9田志宏,方滨兴,云晓春.RTLinux下基于半轮询驱动的用户级报文传输机制[J].软件学报,2004,15(6):834-841. 被引量：15
10诸葛建伟,徐辉,潘爱民.基于面向对象方法的攻击知识模型[J].计算机研究与发展,2004,41(7):1110-1116. 被引量：7

1丁正全,李国东,金志权.基于分布式Agent的CMMI评估系统[J].华中科技大学学报（自然科学版）,2003,31(8):108-110.
2孙兆林,李一兵,田园.分布式模型的分析研究[J].信息技术,2002,26(7):64-64. 被引量：1
3李培培,刘淑芬.基于簇和代理的Ad Hoc网络分布式入侵检测模型[J].电脑编程技巧与维护,2009(16):109-111.
4郭迪新,章兢.一种分布式代理入侵检测系统的设计[J].湖南工程学院学报（自然科学版）,2004,14(2):55-58. 被引量：1
5易云飞,伍悦.基于人工免疫原理的网络入侵检测系统模型研究[J].软件导刊,2014,13(2):139-140.
6张琨,徐永红,王珩,刘凤玉.用于入侵检测的贝叶斯网络[J].小型微型计算机系统,2003,24(5):913-915. 被引量：8
7马占飞,郑雪峰.基于生物免疫机理的分布式agent入侵检测系统模型[J].计算机应用研究,2008,25(3):895-898. 被引量：10
8郭攀红,杨扬,李新友.流媒体服务中基于分布式代理的缓存数据放置策略[J].计算机科学,2009,36(11):56-60. 被引量：1
9冯长远,普杰信.一种基于分布式Agent的信息检索模型[J].信息技术,2004,28(3):90-93. 被引量：3
10李航,刘治国,王光兴.一种基于分布式代理的网络管理重构机制[J].计算机工程,2005,31(19):117-119. 被引量：2

计算机工程与设计

2005年第5期

浏览历史

内容加载中请稍等...

基于分布式Agent的入侵检测系统研究

参考文献10

二级参考文献3

共引文献91

相关作者

相关机构

相关主题

浏览历史