基于对等网的分布式入侵检测系统被引量：1

Distributed intrusion detection system based on peer to peer

下载PDF

导出

摘要分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基础上提出了基于P2P协同的分布式入侵检测系统,从整个入侵系统框架角度,给出了分布式入侵检测系统各个组成模块的实现方法,尤其是对系统的数据通信模块进行了详细的阐述,并进行了功能分析。 The characteristics of distributed intrusion is illustrated by the thesis, the concept about P2P is introduced, including the growing applications, development status and differences between P2P and C/S. Each subsystem of IDS are connected by P2P in order to share in intrusion message. On the basis of the common inlxusion detection framework architecture, a new distributed IDS model is put forward and their functional modules are designed, especially, commtmication module of IDS are introduced in detail.

作者阳波陈蜀宇

机构地区重庆大学计算机学院

出处《计算机工程与设计》 CSCD 北大核心 2007年第15期3585-3587,3597,共4页 Computer Engineering and Design

基金教育部"新世纪优秀人才支持计划"基金项目(NCET-04-0843)

关键词网络安全入侵检测对等网通信模块信息交换格式 network security intrusion detection P2P communication module message exchange format

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1连一峰,戴英侠,胡艳,许一凡.分布式入侵检测模型研究[J].计算机研究与发展,2003,40(8):1195-1202. 被引量：36
2Daniel Brookshier. Java P2P programming [M]. America: Published by Pearson Education,2002.
3Yang Xin.Alerts management in distributed cooperative intrusion detection system[D].Beijing: Graduate School of Chinese Academy of Sciences,2003.
4经小川,胡昌振,谭惠民.网络协同攻击及其检测方法研究[J].计算机应用,2004,24(11):25-27. 被引量：10
5候孟书．基于P2P的分布式存储及相关技术研究[D]．成都：电子科技大学，2005．
6Rafeeq Ur Rehman. Intrusion detection systems with Snort[M]. New Jersey: Prentice Hall,2005.
7ZHOU Lei. Research and implementation of distributed network intrusion detection system[D]. Jilin: Jilin University,2005.
8DENG Xiao-ling. The research and application of P2P technology based on JXTA[D].Beijing: Beijing University of Technology,2003.

二级参考文献16

1[1]GREEN J,MARCHETTE D,NORTHCUTT S.Analysis Techniques for Detecting Coordinated Attacks and Probes [ EB/OL].http:∥www.blacksheepnetworks.com/security/info/misc/coord.html,2004.
2[2]ECKMANN ST,VIGNA G,KEMMERER PA.Statl:An attack language for state-based intrusion detection[ A].Proceedings of the ACM Working on Intrusion Detection[ C].2000.
3[3]PENG N.Abstraction-based Intrusion Detection in Distributed Environments[D].George Mason University,2001.
4[4]BRO PV.A system for detecting network intruders in real-time [A].Proceedings of the 7th Usenix Security Symposium[ C].1998.
5S R Snapp, S E Smaha, D M Teal et al. The DIDS (distributed intrusion detection system) prototype. In: USENIX Association.Proc of the Summer 1992 USENIX Conf. Berkeley, CA, USA:USENIX Association, 1992. 227--233.
6S Staniford-Chen, S Cheung, R Crawford et al. GrlDS---A graph based intrusion detection system for large networks. The 19th National Information Systems Security Conference (NISSC),Baltimore, MD, USA, 1996. 1:361-370.
7J S Balasubramaniyan, J O Garcia-Fernandez, D Lsaeoff et al.Architecture for intrusion detection using autonomous agents.COAST Laboratory, Purdue University, COAST Tech Rep: 98-05, 1998. http://www. cerias. purdue.edu/homes/aafid/docs/tr9805, pdf.
8P A Porras, P G Neumann. EMERALD: Event monitoring enabling responses to anomalous live disturbances. The 20th National Information Systems Security Conf(NISSC), Baltimore,MD, USA, 1997.353-365.
9J Pickel, R Danyliw. Enabling automated detection of security events that affect multiple administrative domains.Information Networking Institute, Carnegie Mellon University, Pittsburgh,PA, USA, 2000. http://www. incident.org/thesis/bookl. html.
10C Krugel, T Toth. Distributed pattern detection for intrusion detection. The Network and Distributed System Security Symposium Conf, San Diego, CA, USA, 2002.

共引文献43

1梁根.基于层次模型的分布式入侵检测系统的研究与实现[J].计算机系统应用,2008,17(9):42-45.
2苏衡,鞠九滨.基于本地决策的多域间合作入侵检测[J].计算机应用,2004,24(6):21-24. 被引量：2
3单来祥,杨寿保,宋舜宏.分布式端口扫描检测系统的设计与实现[J].计算机工程与应用,2004,40(19):93-96. 被引量：1
4徐漫江,曹元大.一种树形结构分布式入侵检测系统的设计与实现[J].北京理工大学学报,2004,24(9):799-803. 被引量：2
5徐漫江,曹元大.分布协作式入侵检测系统[J].计算机工程,2005,31(2):146-148. 被引量：6
6史志才,季振洲,胡铭曾.基于移动Agent的分布式入侵检测模型[J].计算机应用研究,2005,22(4):119-121.
7连一峰.分布式入侵检测系统的协作交互研究[J].中国科学院研究生院学报,2005,22(2):202-209. 被引量：4
8李浩,叶柯.基于自治Agent的入侵防御系统模型探讨[J].宁波广播电视大学学报,2005,3(2):90-93.
9吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
10周建成,宋曦轮.基于关系事件的网络复杂攻击检测技术研究[J].科技导报,2005,23(12):44-46. 被引量：3

同被引文献7

1朱浩,周莲英.分布式入侵检测系统中协作代理的设计[J].微计算机信息,2008(3):80-82. 被引量：3
2陆阳,郑孝遥,鲍红杰.入侵检测系统的可信性及其改进策略研究[J].计算机工程与设计,2007,28(1):47-50. 被引量：1
3Chu YG.Researches on large-scale distributed intrusion detection system[D].Beijing:Beijing University of Posts and Telecommunications,2005.
4候孟书．基于P2P的分布式存储及相关技术研究[D]．成都：电子科技大学，2005．
5冯玲,于群.分布式入侵检测框架[J].计算机工程与设计,2008,29(10):2507-2509. 被引量：3
6陈波,马武.基于Agent的分布式入侵检测技术研究综述[J].大连大学学报,2008,29(6):54-58. 被引量：1
7闫巧,喻建平,谢维信.入侵检测系统的可信问题[J].计算机研究与发展,2003,40(8):1203-1208. 被引量：21

引证文献1

1金丽,朱浩.基于可信对等的分布式入侵检测通信框架设计[J].计算机工程与设计,2010,31(5):969-972. 被引量：4

二级引证文献4

1马容生.基于马尔可夫链模型的P2P文件系统性能分析[J].南宁职业技术学院学报,2011,16(5):93-96.
2向敏,刘福强.有关计算机网络对等安全通信技术的研究[J].信息安全与技术,2013,4(1):21-23. 被引量：1
3张旭..NET框架下分布式通信技术的探析[J].无线互联科技,2016,13(5):6-7. 被引量：3
4马小雨.有关计算机网络对等安全通信技术的思考[J].数码世界,2017,0(2):92-93.

1王俊,孙大跃.校园网信息交换标准的研究[J].西北大学学报（自然科学版）,1999,29(3):190-192. 被引量：1
2林泉,宋文强,阳波,田东.基于P2P的分布式入侵检测系统[J].科技咨询导报,2007(9):2-3.
3彭柳芬,夏毓荣.基于XML的病历信息交换的应用研究[J].广东药学院学报,2007,23(1):104-107.
4朱作付,徐超,葛红美.基于DES和RSA算法的数据加密传输系统设计[J].通信技术,2010,43(4):90-92. 被引量：15
5研究速递[J].中国印刷与包装研究,2013,5(4):134-135.
6杨万钧.从MIDI到MusicXML——计算机乐谱信息交换格式的发展[J].演艺科技,2014(7):45-49. 被引量：1
7朱作付,徐超,钱俊.一种分布式数据加密传输系统的算法设计[J].湖北大学学报（自然科学版）,2011,33(3):366-369. 被引量：3
8吴晶,王书文.XML中的信息隐藏[J].西北民族大学学报（自然科学版）,2005,26(1):72-76. 被引量：6
9吴晶,王书文.基于XML语言的信息隐藏方法[J].中国安全科学学报,2005,15(12):78-80. 被引量：14
10单来祥,杨寿保.分布式入侵检测系统通信模块的设计[J].计算机应用,2004,24(7):93-96. 被引量：3

计算机工程与设计

2007年第15期

浏览历史

内容加载中请稍等...

基于对等网的分布式入侵检测系统被引量：1

参考文献8

二级参考文献16

共引文献43

同被引文献7

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于对等网的分布式入侵检测系统 被引量：1

参考文献8

二级参考文献16

共引文献43

同被引文献7

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于对等网的分布式入侵检测系统被引量：1