一个适用于分布式入侵检测系统的安全通信协议被引量：1

A Secure Communication Protocol for Distributed Intrusion Detection System

下载PDF

导出

摘要分布式入侵检测系统的模块间需要进行安全通信,但是目前存在的安全通信协议不能充分保证系统通信的安全性。为满足入侵检测系统中模块间通信可靠、机密、身份认证、数据完整及新鲜的需求,该文提出了一个基于TCP协议的模块间传输安全(MTS)协议。MTS协议由握手子协议和密文传输子协议构成,前者用于协商会话密钥及通信双方的身份认证,后者则使用协商的会话密钥实现数据的安全传输。最后验证了MTS协议的安全性,并在开放的分布式入侵检测系统(ODIDS)中实现了该协议。 The current secure communication protocols can not completely meet the secure requirements of communication between modules in the distributed intrusion detection system, which is reliability, confidentiality, identify authentication, data integrity and freshness. The paper proposes the module transfer security （MTS） protocol based on TCP, which includes the handshake protocol and the cryptograph transfer protocol, the former provides identify authentication and negotiation about conversation key, and the latter guarantees data secure transmission. At last, it verifies the security of MTS protocol, and then implements it in ODIDS.

作者王娜王亚弟汪斌强

机构地区解放军信息工程大学电子技术学院国家数字交换系统工程技术研究中心

出处《计算机工程》 CAS CSCD 北大核心 2006年第12期157-159,共3页 Computer Engineering

关键词入侵检测系统安全通信协议协议设计形式化验证 Murphi Intrusion detection system Secure communication protocol Protocol design Formal verification Murphi

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1Buchheim T,Erlinger M,Feinstein B,et al.Implementing the Intrusion Detection Exchange Protocol[C].17^th Annual Computer Security Applications Conference,2001-12.
2Lowe G.Towards a Completeness Result for Model Checking of Security Protocols[C].Proceedings of the Computer Security Foundations Workshop XI,1998.
3王娜.入侵检测系统中安全通信协议的设计及分析[D].郑州:解放军信息工程大学,2004.
4Mitchell J C,Mitchell M,Stern U.Automated Analysis of Cryptographic Protocols Using Murphi[C].IEEE Symposium on Security and Privacy,1997.

同被引文献6

1林立新,蒋新华,陈特放.网络监控原理及实现[J].计算机工程,2004,30(17):92-94. 被引量：8
2Hunter P. Integrated security and network management remain elusive. Network Security, 2004,10(6): 15 - 16.
3Bhutani, Kiran R, Khan, Bilal. Optimal distribution of a hierarchy of network management agents. Information Sciences, 2003,149(4):235 - 248.
4Comer DE, Stevens DL. Intemetworking With TCP/IP Vol II: Design, Implementation, and Interanls. 北京:清华大学出版社,1998.
5Lety E, Turletti T, Baccelli F. SCORE: a scalable communication protocol for large-scale virtual environments. IEEE/ACM Transactions on Networking, 2004,12(2):247 - 260.
6Gambiroza V, Yuan P, Balzano L, et al. Design, analysis, and implementation of DVSR: a fair high-performance protocol for packet rings. IEEE/ACM Transactions on Networking, 2004,12(1 ):85 - 102.

引证文献1

1匡巧艳,徐成.网络应用软件监控系统通讯协议设计[J].计算机系统应用,2009,18(3):76-78. 被引量：2

二级引证文献2

1康增健,张熠,昝蕊,吕晓军,马琳.视频监控调度系统通信协议设计[J].铁路计算机应用,2011,20(2):31-34. 被引量：1
2伍映吉,郝晓楠.基于控制及信息协议的监控通信软件设计[J].电子技术与软件工程,2016(21):54-54. 被引量：1

1段凯强,李勇坚.基于带参系统Murphi模型的SMV自动建模[J].计算机系统应用,2016,25(11):178-182.
2陈晓苏,刘立刚,卢正鼎.网络环境下数字图像版权保护安全协议的设计与分析[J].计算机学报,2006,29(9):1722-1728. 被引量：10
3葛南燕,任德志,徐丽萍,陈肖华.工业控制网络接口的硬件设计[J].矿山机械,2006,34(4):114-116.
4袁宜峰,凌志浩.一种适用于无线传感器网络节点设计的低功耗技术[J].中国仪器仪表,2008(S1):96-101.
5周琰.Godson-T缓存一致性协议的Murphi建模和验证[J].计算机系统应用,2013,22(10):124-128. 被引量：3
6周春雨,张毅.脑机接口在机器人控制中的研究现状[J].数字通信,2013,40(4):1-4.
7林颖贤,林大滨.基于J2EE的企业信息系统解决方案[J].计算机系统应用,2002,11(7):14-17. 被引量：4
8刘班.JXTA的协议栈[J].信息系统工程,2017,30(1):78-79.
9姜斌,刘彦呈,孙凡金,唐唯唯.基于Modbus/TCP的工业控制网络设计[J].低压电器,2007(13):30-33. 被引量：15
10屈婉霞,李暾,郭阳,杨晓东.一种高效的显式模型检验方法[J].国防科技大学学报,2008,30(4):53-58.

计算机工程

2006年第12期

浏览历史

内容加载中请稍等...

一个适用于分布式入侵检测系统的安全通信协议被引量：1

参考文献4

同被引文献6

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一个适用于分布式入侵检测系统的安全通信协议 被引量：1

参考文献4

同被引文献6

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一个适用于分布式入侵检测系统的安全通信协议被引量：1