基于IDMEF的协作式入侵检测技术研究被引量：1

Research on the Cooperative Intrusion Detection Technology of Base-IDMEF

下载PDF

导出

摘要介绍了入侵检测技术的发展和现状,阐述了协作式入侵检测技术中信息交换的产生背景和功能要求。主要讲述了如何利用入侵检测信息交换格式-IDMEF(Intrusion Detection Message Exchange Format)和入侵检测交换协议-IDXP(Intrusion Detection Exchange Protocol)来实现多个入侵检测系统之间的信息交换。 This article introduce the development of the Intrusion Detection Technology. It elucidates background of produce and requirement of function of information exchange of cooperative intrusion detection technology. Particularly discusses how to use IDMEF（ Intrusion Detection Message Exchange Format） and IDXP （Intrusion Detection Exchange Protocol） to exchange the information among the intrusion detectionsystem.

作者鲍伟王时龙周锦玉李丽

机构地区重庆大学软件学院燕山大学计算机学院

出处《微处理机》 2007年第5期34-37,共4页 Microprocessors

关键词入侵检测交换协议入侵检测消息交换格式可扩展标记语言块可扩展交换协议 IDXP IDMEF XML （ Extensible Markup Language ） BEEP （ Blocks Extensible Exchange Protocol）

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1阮耀平,易江波,赵战生.计算机系统入侵检测模型与方法[J].计算机工程,1999,25(9):63-65. 被引量：49
2唐洪英,付国瑜.入侵检测的原理与方法[J].重庆工学院学报,2002,16(2):71-73. 被引量：25
3杨向荣,宋擒豹,沈钧毅.入侵检测技术研究与系统设计[J].计算机工程与应用,2001,37(16):1-4. 被引量：22
4王纲,曲俊华.分布式入侵检测技术的研究[J].现代电力,2002,19(3):71-77. 被引量：7
5赵海波,李建华,杨宇航.网络入侵智能化实时检测系统[J].上海交通大学学报,1999,33(1):76-79. 被引量：37

二级参考文献23

1[1]Richard Heady,George Luger, Arthur Maccabe et al.The architecture of a network level intrusion detection system[M].Technical Report CS90-20,Department of Computer Science,University of New Mexico, 1990.8
2[2]J P Anderson. Computer Security Threat Monitoring and Surveillance [M].Technical report,James P Anderson Co.,Fort Washington,Pennsylvania, 1980.4
3[3]Tener W T. Discovery:an expert system in the commercial data security environment[R].North-Holland:Proc Fourth JFIP TC1 1 International Conference on Computer Security, 1986
4[4]Dorothy E Denning. An intrusion-detection model[J].IEEE Transactions on Software Engineering, 1987; 13(2):222-232
5[5]Teresa L,Jagannathan R,Lee R et al. IDES:The enhanced prototype,a real-time intrusion detection system[R].Menlo Park,CA:SRI International,Computer Scence, 1988
6[6]Crosbie M,Spafford G.Applying genetic programming to intrusion detection[R].Purdue University: Department of Computer Sciences,Coast L aboratory, 1997
7[7]Smaha S E.Haystack: An intrusion detection system [A]. Proceeding of the IEEE Fourth Aerospace Computer Security Application Conference[C].Orlando, FL: IEEE, 1988
8[8]Sebring M M,Shellhouse E,Hanna M E et al. Expertsystem in intrusion detection:a case study[R].Baltimore,MD: 1 1 th National Computer Security Conference, 1988
9[9]Vaccaro H S,L iepins G E.Detection of anomalous computer session activity[R].Oakland,CA:Proceeding of the 1 989 Symposium on Research in Security and Privacy,1989
10[1]Snapp R S,Brentano James,Dias V G, Terrance L,Goan L,Todd Heberlein, Ho Che-Lin, Levitt N, Biswanath Mukherjee, Stephen E Smaha Tim Grance, Teal M and Mansur Doug.DIDS (Distributed Intrusion Detection System)-Motivation,Architecture, and An Early Prototype.Computer Security Laboratory Division of Computer Science University of California,Davis

共引文献121

1宋彦民.攻击检测技术方法与比较[J].山西电子技术,2001(6):8-9.
2阴志刚,邵霞.一个网络数据包捕获子系统的实现[J].光盘技术,2008(1):44-46.
3张旭,刘勇,周萍.学校计算机机房视频广播软件监护系统的设计[J].计算机时代,2009(4):40-41.
4卓光辉,祁明,毕凌燕.一套基于多智能代理的电子商务方案[J].信息安全与通信保密,2000,22(4):12-17. 被引量：1
5王志新.几种常用浏览器特色功能比较[J].办公自动化,2007,16(20):30-32.
6耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6):28-30. 被引量：28
7陆锦军,朱震震.高校校园网针对分布式攻击的检测与策略[J].网络安全技术与应用,2004(9):40-42.
8张宏武.防火墙在图书馆局域网的应用[J].现代情报,2004,24(10):142-143. 被引量：11
9孟宪军,吴勋,秦绪山,魏蛟龙.入侵检测系统(IDS)剖析[J].计算机与数字工程,2004,32(5):105-107. 被引量：2
10张庆生.基于Agent技术的入侵检测系统设计与实现[J].计算机工程与设计,2004,25(11):2067-2069. 被引量：3

同被引文献14

1李琴,曾凡平,李凌,尹凯涛.基于IDS的网络攻击效果评估系统[J].信息安全与通信保密,2008,30(2):79-80. 被引量：1
2冯立功.基于XML技术的IDMEF在分布式入侵检测系统中的应用[J].计算机安全,2004(11):11-12. 被引量：7
3裴晋泽,肖枫涛,胡华平,黄辰林.统一入侵检测报警信息格式提案及其实现[J].计算机应用研究,2006,23(2):107-110. 被引量：4
4郭帆,余敏,叶继华.一种基于关联和代理的分布式入侵检测模型[J].计算机应用,2007,27(5):1050-1053. 被引量：6
5KABIRI P, ALl A G. Research on intrusion detection and response: a survey[J]. International Journal of Network Security, 2005, 1(2): 84-102.
6SPAFFORD E H, ZAMBONI D. Intrusion detection using autonomous agents[J]. Computer Networks, 2000, 34(4): 547-570.
7SUNG M, XU Jun. IP traceback-based intelligent packet filtering: a novel technique for defending against interet DDOS attacks[J]. IEEE Trasactions on Parallel and Distributed Systems, 2003, 14(9): 861-872.
8BELLARE M, POINTCHEVAI D, ROGAWAY E Authenticated key exchange secure against dictionary attack [C]//Advances in Cryptology- EUROCRYPT'00. [S.l.]: LNCS, 2000.
9Prelude speeifications[EB/OL]. [2008-04-05]. https: //trac.prelude-ids.org/wiki/PreludeHandbook.
10IETF. Incident handling: real-time inter-network defense[EB/OL]. [2008-04-05]. http: //www. ietf. org/ intemet2drafts/draft-ietf-idwg- idmef-xm-216. txt.

引证文献1

1张民,罗光春.基于IDMEF的大规模协同IDS架构[J].电子科技大学学报,2009,38(2):258-261. 被引量：1

二级引证文献1

1刘靖,刘建伟,张铁林,陈建华,刘芋存.安全报警融合环境中信息的关联[J].计算机工程与应用,2011,47(25):107-111. 被引量：2

1汪晓东,朱淼良.基于IDXP的网络安全防卫系统[J].计算机工程,2005,31(7):151-154. 被引量：2
2谢丽霞,李学菲,杨宏宇.网络安全组件间协同响应机制研究[J].计算机应用,2010,30(6):1475-1479. 被引量：2
3杨宏宇,邓强,谢丽霞.网络安全组件协同操作研究[J].计算机应用,2009,29(9):2315-2318. 被引量：2
4韩兵,杨寿保,单来祥,喻祥,林先超.基于扩展的消息交换格式的HCIDS研究[J].信息安全与通信保密,2006,28(8):80-82.
5唐湘滟,朱幸辉,盛立新,陈晓珍,程杰仁.基于IDMEF的信息安全事件标准化模型研究[J].网络安全技术与应用,2011(5):21-24.
6郑庆华,刘君杰,范林涛.一种支持异构Sensor的分布式IDS的通信机制[J].计算机工程,2004,30(16):116-118. 被引量：3
7单来祥,杨寿保.分布式入侵检测系统通信模块的设计[J].计算机应用,2004,24(7):93-96. 被引量：3
8黎昂,胡小龙.基于校园网协作式入侵检测系统模型研究[J].电脑知识与技术,2008,3(11):800-802.
9黎昂,胡小龙.协作式入侵检测系统模型研究[J].黑龙江科技信息,2008(30):87-87.
10唐小明,李郴良,廖民锂.入侵检测中的报文交换[J].广西师范大学学报（自然科学版）,2004,22(1):47-51. 被引量：2

微处理机

2007年第5期

浏览历史

内容加载中请稍等...

基于IDMEF的协作式入侵检测技术研究被引量：1

参考文献5

二级参考文献23

共引文献121

同被引文献14

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于IDMEF的协作式入侵检测技术研究 被引量：1

参考文献5

二级参考文献23

共引文献121

同被引文献14

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于IDMEF的协作式入侵检测技术研究被引量：1