基于代理技术的入侵防御系统研究被引量：4

Study of Intrusion Prevention System Based on Agent Technology

下载PDF

导出

摘要入侵防御系统是最近网络安全技术领域一个重要研究方向。文章针对目前入侵检测系统是以被动方式工作这一弊端,分别引入了分布处理、自治代理以及陷阱技术等主动防御思想,提出了一个基于智能代理的分布式主动入侵防御系统,并给出了该系统的详细设计结构、试验平台以及数据分析。实验结果表明该系统具有实时、可伸缩、主动等优点,能有效发现并阻止多种入侵行为,可以解决传统入侵检测系统长期以来存在的问题。 Nowadays Intrusion Prevention System（IPS） is an important research field in network security technology. Traditional Intrusion Detection System（IDS） usually function passively,cannot protect the system on time.In order to solve this drawback,the architecture of an active intrusion prevention system based on intelligent system has been constructed,combining the various active defense approaches,such as distributed processing,autonomous agent and deception technology and so on.Furthermore,the detailed design architecture,experimentation environment and data analysis are presented.The results show that the system possesses the desirable characteristics of real-time,scalability, active performance and so on,which can detect and prevent intrusion behaviors efficiently,and overcome the critical problems of the traditional IDS.

作者李健顾国昌张国印

机构地区哈尔滨工程大学计算机科学与技术学院

出处《计算机工程与应用》 CSCD 北大核心 2005年第31期116-118,188,共4页 Computer Engineering and Applications

基金黑龙江省自然科学基金"智能网络安全系统研究"(编号:F2005-06)支持

关键词入侵防御系统网络攻击网络安全诱捕系统智能代理 Intrusion Prevention System ,network attack ,network security ,network deception system ,Intelligent Agent

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1张勇,张德运,李胜磊.基于分布协作式代理的网络入侵检测技术的研究与实现[J].计算机学报,2001,24(7):736-741. 被引量：21
2M C Bernardes,E S Moreira. Implementation of an Intrusion Detection System Based on Mobile Agents[C].In:IEEE International Symposium on Software Engineering for Parallel and Distributed Systems,2000-06.
3D Burroughs ,L Wilson ,G Cybenko. Analysis of Distributed Intrusion Detection Systems Using Bayesian Methods[C].In:Proceedings of IEEE International Performance Computing and Communications Conference, 2002-04.
4R S Gray,G Cybenko,D Kotz et al.D'Agents :Applications and performance of a mobile-agent system[J].Software :Practice and Exper, 2002; 32: 543～573.
5W Jansen ,P Mell,T Karygiannis et al.Applying Mobile Agents to Intrusion Detection and Response. NIST IR-6416,1999-10.
6C Krugel,T Toth. Applying Mobile Agent Technology to Intrusion Detection[C].In: 10th IEEE Workshop on Enabling Technologies :Infrastructure for Collaborative Enterprises,IEEE Computer Society Press, USA, 2001-06.
7刘萍萍,周求湛,徐昊,申铉京.混合型分布式入侵检测系统模型[J].吉林大学学报（工学版）,2004,34(4):666-670. 被引量：6
8J Levine, R LaBella, H Owen et al.The Use of Honeypots to Detect Exploited Systems Across Large Enterprise Networks[C].In:Proceedings of the 2003 IEEE Workshop on Information Assurance,2003-06.
9N Provos. Honeyd:A Virtual Honeypot Daemon(Extended Abstract)[C]. In: 10th DFN-CERT Workshop, Hamburg, Germany, 2003-02.
10E H Spafford,D Zamboni.Intrusion detection using autonomous agents[J].Computer Network,2000;34(10) :547～570.

二级参考文献7

1Staniford Chen S，Information Survivability Workshop Orlando FL Technical Report T12，1998年
2BALASUBRAMANIYAN J S, GARCIA-FERNANDEZ J O, LSACOFF D.Architecture for intrusion detection using autonomous agents[R]. COAST Technical Report, COAST Laboratory, Purdue University, 1998.
3DARPA. CIDF-common intrusion detection framework[DB/OL].http:∥www. gidos. Org, 2001-07-10.
4ROESCH Martin. Snort-Lightweight intrusion detection for networks[C]∥Proceedings of the 13th Large Installation System Administration Conference, Washington, USA, 1999.
5WENKE Lee, STOLFO S J, MOK K W. A data mining framework for building intrusion detection models[C]∥Proceedings of the 1999 IEEE Symposium on Security and Privacy, 1999.
6CHRISTOPHER K, THOMAS Toth. Distributed pattern detection for intrusion detection[C]∥Proceedings of the Network and Distributed System Security Symposium Conference, 2002.
7IDWG. The intrusion detection exchange protocol[DB/OL] http:∥www. Ietf. Org, Jan 2002.

共引文献24

1詹峰.基于网络安全的一种新的漏洞检测系统方案[J].中国校外教育,2007(9):167-167. 被引量：1
2陈继,李凯,周健.基于黑板的自治代理协同入侵检测系统模型[J].计算机与数字工程,2004,32(3):59-62.
3田志宏,方滨兴,云晓春.RTLinux下基于半轮询驱动的用户级报文传输机制[J].软件学报,2004,15(6):834-841. 被引量：15
4姚羽,张志强,高福祥,于戈.一种基于Intranet的分布式IP Spoof检测系统[J].控制工程,2005,12(2):183-185.
5郑孝遥,陆阳.基于分布式Agent的入侵检测系统研究[J].计算机工程与设计,2005,26(5):1241-1244.
6雅克德里达.北大中文系女生选择死亡的权利[J].中国大学生就业,2005(11):8-9.
7龙银香.一种新的漏洞检测系统方案[J].微计算机信息,2005,21(5):228-229. 被引量：12
8林军,刘兰.一种基于协同通信机制的分布式入侵检测系统[J].广东技术师范学院学报,2005,26(6):23-26.
9徐军.此情此景皆入“画”——浅说平民化摄影栏目的经营[J].新闻实践,2006(6):33-33.
10朱浩,金丽,周莲英.基于Agent的分布式入侵检测系统的研究与实现[J].微计算机信息,2006(08X):90-92. 被引量：5

同被引文献23

1余亮,邢昌风,王航宇,石章松.编队协同防空作战中制导交接问题分析与建模[J].舰船电子工程,2008,28(4):47-49. 被引量：28
2陈蔚然,董守斌.基于生物序列模式提取技术的邮件过滤算法[J].清华大学学报（自然科学版）,2005,45(S1):1734-1737. 被引量：3
3刘萍萍,周求湛,徐昊,申铉京.混合型分布式入侵检测系统模型[J].吉林大学学报（工学版）,2004,34(4):666-670. 被引量：6
4刘林强,宋如顺,徐峰.一种深度入侵防御系统的研究和设计[J].计算机工程与设计,2005,26(6):1522-1524. 被引量：3
5康晓宁,蒋东兴,张承,刘启新,周霖,吴海燕.分布式高速网络入侵防御系统研究[J].小型微型计算机系统,2005,26(11):1928-1932. 被引量：6
6高东日,魏海平,杨建功,王福威.基于UDP协议的内外网通信实施方案[J].辽宁石油化工大学学报,2005,25(4):75-78. 被引量：6
7毛功萍,熊齐邦.基于策略的入侵防御系统模型的研究[J].计算机应用研究,2006,23(3):126-127. 被引量：11
8李小平,王意洁,王勇军.入侵防御系统的研究与设计[J].微计算机信息,2006,22(11X):88-90. 被引量：12
9PChung S,Mok A K.The LAIDS/LIDS framework for systematic IPS design[C]//Proceedings of 4th IEEE International Workshop on Information Assurance, IWIA, London, UK, Apr.13-14,2006: 3-11.
10Song Fuijun,Smith S M.A simple weight based fuzzy logic controller rule base reduction method[C]//Systems,Man, and Cybernetics,2000 IEEE International Conference on Volume 5,8-11 Oct. 2000: 3794-3799.

引证文献4

1王晓虹,李佳惠,王国仁,张艳凤.基于IPS的FTP协议事件检测引擎的设计与实现[J].计算机应用与软件,2008,25(6):14-15.
2王晓虹,李佳惠,王国仁.基于IPS的DNS协议解析引擎的设计[J].辽宁石油化工大学学报,2008,28(3):64-66.
3王杰,郑晓,刘亚宾.基于入侵防御系统的完备化规则库[J].计算机工程与应用,2009,45(9):88-91. 被引量：1
4鱼佳欣,魏成巍,焦中科,米兰.基于网电空间的协同式网络进攻模型[J].计算机与数字工程,2013,41(6):978-980.

二级引证文献1

1任高明,乔向东,杨仝,白军亮.对WehnTrust入侵防御功能的测试与分析[J].计算机工程与设计,2011,32(9):2921-2924. 被引量：1

1朱思奇,王轶骏,薛质.具有指纹库扩展功能的蜜罐系统开发研究[J].信息安全与通信保密,2011,9(3):70-72. 被引量：1
2曾志军,唐文胜,尹丹.基于入侵检测模型的蠕虫病毒诱捕系统的研究[J].电脑知识与技术,2009,5(7X):5961-5963.
3唐秋杭,孙歆.一种网络终端恶意程序攻击诱捕系统的设计和实现[J].计算机安全,2013(11):27-35. 被引量：1
4周正国,樊伟.基于数据挖掘技术的校园网络入侵检测系统应用[J].重庆科技学院学报（自然科学版）,2008,10(5):117-118. 被引量：5
5张波云,欧阳柳波,谢冬青.基于自治代理的网络安全漏洞检测系统设计与实现[J].湖南大学学报（自然科学版）,2002,29(S1):200-206.
6王秀英,张万颖.基于自治代理的分布式入侵检测系统模型的研究[J].办公自动化,2007,16(22):10-11.
7李涵,杨波.基于分层结构的网络入侵检测模型的研究与实现[J].计算机工程与应用,2003,39(35):142-144.
8王存铣.程序设计中的陷阱技术[J].新浪潮,1991(3):28-30.
9周鸣争.Basic语言的“陷阱”技术在工业控制中的应用[J].工业仪表与自动化装置,1992(2):40-42.
10路学刚.Virus FoxPro中的陷阱技术及其应用[J].华南金融电脑,2000,8(11):44-47.

计算机工程与应用

2005年第31期

浏览历史

内容加载中请稍等...

基于代理技术的入侵防御系统研究被引量：4

参考文献15

二级参考文献7

共引文献24

同被引文献23

引证文献4

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于代理技术的入侵防御系统研究 被引量：4

参考文献15

二级参考文献7

共引文献24

同被引文献23

引证文献4

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于代理技术的入侵防御系统研究被引量：4