基于CSCW的分布式入侵检测模型研究

A Model Research of Distributed Intrusion Detection Based on CSCW

下载PDF

导出

摘要分布式入侵检测技术是目前安全检测领域的研究热点之一。在分析了现有分布式入侵检测系统所存在问题的基础之上,基于CSCW的原理,提出了一种新的分布式入侵检测系统模型。该系统模型采用CSCW概念重新构造系统的检测组件,通过协同机制和安全通信,实现了分布式入侵检测系统各个检测组件之间的数据共享、知识共享和负载均衡,解决了分布式系统检测组件之间缺乏有效协作和信息共享的问题,避免了关键节点的处理瓶颈,提高了系统的协同检测能力和资源利用率。 Distributed intrusion detection is one of the hotspots of security detection field nowadays. Based on the analysis of the existing problems of current distributed intrusion detection system and the principle of CSCW, a kind of new distributed intrusion detection model is proposed. The components of the model are newly created using CSCW concept. By cooperation mechanism and security communication, the model actualizes data share, knowledge share and load balancing among components of distributed intrusion detection system, avoids disposal bottle- neck of critical nodes, and improves the ability of cooperative detection and the availability of system resources.

作者苏磊傅秀芬陈柏兴吴丹陈长瑶

机构地区广东工业大学计算机学院

出处《计算机技术与发展》 2008年第5期150-152,175,共4页 Computer Technology and Development

基金广东省自然科学基金项目(06021484)

关键词计算机支持的协同工作分布式入侵检测信息共享协同分析 CSCW distributed intrusion detection information share cooperation analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1连一峰,戴英侠,胡艳,许一凡.分布式入侵检测模型研究[J].计算机研究与发展,2003,40(8):1195-1202. 被引量：36
2Dong Y- L,Qian J ,Shi M - L. A cooperative intrusion detection system based on automous agents[C]//CCECE' 2003. Montreal:[s. n. ] ,2003:861 - 864.
3史美林,董永乐.钱俊,等.CSCW支持下的协同入侵检测[C]//第三届全国CSCW暨第一届全国AIN学术会议论文集,呼和浩特:[出版者不详].2002:9-14.
4Atam M S,Javed Q. Adaptive load balancing architecture for SNORT[ C]//INCC 2004. Lahore, Pakistan: [ s. n. ], 2004: 48 - 52.
5The Intrusion Detection Message Exchange Format, draft- ieft- idwg- id - reef- xml-12[S/OL]. 2005-04. http://www. ietf. org.
6The Intrusion Detection Exchange Protocol ( IDXP), draft - ieft- idwg- beep - idxp - 07 [ S/OL]. 2005 - 04. http:// www. ietf. org.

二级参考文献12

1S R Snapp, S E Smaha, D M Teal et al. The DIDS (distributed intrusion detection system) prototype. In: USENIX Association.Proc of the Summer 1992 USENIX Conf. Berkeley, CA, USA:USENIX Association, 1992. 227--233.
2S Staniford-Chen, S Cheung, R Crawford et al. GrlDS---A graph based intrusion detection system for large networks. The 19th National Information Systems Security Conference (NISSC),Baltimore, MD, USA, 1996. 1:361-370.
3J S Balasubramaniyan, J O Garcia-Fernandez, D Lsaeoff et al.Architecture for intrusion detection using autonomous agents.COAST Laboratory, Purdue University, COAST Tech Rep: 98-05, 1998. http://www. cerias. purdue.edu/homes/aafid/docs/tr9805, pdf.
4P A Porras, P G Neumann. EMERALD: Event monitoring enabling responses to anomalous live disturbances. The 20th National Information Systems Security Conf(NISSC), Baltimore,MD, USA, 1997.353-365.
5J Pickel, R Danyliw. Enabling automated detection of security events that affect multiple administrative domains.Information Networking Institute, Carnegie Mellon University, Pittsburgh,PA, USA, 2000. http://www. incident.org/thesis/bookl. html.
6C Krugel, T Toth. Distributed pattern detection for intrusion detection. The Network and Distributed System Security Symposium Conf, San Diego, CA, USA, 2002.
7S Staniford-Chen, B Tung, D Schnackenberg. The common intrusion detection framework (CIDF) . The 1st Information Survivability Workshop, Orlando, FL, USA, 1998.
8T Bass. Intrusion detection systems and multisensor data fusion.Communications of the ACM, 2000, 43(4) : 99--105.
9Intrusion Detection Working Group. The Intrusion Detection Exchange Protocol (IDXP) . 2002. http://www.ietf.org/internet-drafts/draft-ietf-idwg-beep-idxp-04, txt.
10Intrusion Detection Working Group. Intrusion detection message exchange format data model and extensible markup language(XML) document type definition. 2001. http://www.ietf.org/internet-drafts/draft-ietf-idwg-idmef-xml-06. txt.

共引文献35

1梁根.基于层次模型的分布式入侵检测系统的研究与实现[J].计算机系统应用,2008,17(9):42-45.
2苏衡,鞠九滨.基于本地决策的多域间合作入侵检测[J].计算机应用,2004,24(6):21-24. 被引量：2
3单来祥,杨寿保,宋舜宏.分布式端口扫描检测系统的设计与实现[J].计算机工程与应用,2004,40(19):93-96. 被引量：1
4徐漫江,曹元大.一种树形结构分布式入侵检测系统的设计与实现[J].北京理工大学学报,2004,24(9):799-803. 被引量：2
5徐漫江,曹元大.分布协作式入侵检测系统[J].计算机工程,2005,31(2):146-148. 被引量：6
6史志才,季振洲,胡铭曾.基于移动Agent的分布式入侵检测模型[J].计算机应用研究,2005,22(4):119-121.
7连一峰.分布式入侵检测系统的协作交互研究[J].中国科学院研究生院学报,2005,22(2):202-209. 被引量：4
8李浩,叶柯.基于自治Agent的入侵防御系统模型探讨[J].宁波广播电视大学学报,2005,3(2):90-93.
9吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
10刘辉兰,李陶深,葛志辉.基于代理的分布式入侵检测系统中网络代理的相关技术研究[J].广西科学院学报,2005,21(4):232-235. 被引量：1

1段丽艳,刘波,余小华.面向网格的分布式入侵检测模型研究[J].现代计算机,2007,13(8):44-46.
2魏大庆,欧阳俊林.基于数据挖掘的网络入侵检测模型研究[J].四川理工学院学报（自然科学版）,2006,19(5):59-61. 被引量：3
3万巍,李俊.一种基于状态划分的僵尸网络检测模型研究[J].科研信息化技术与应用,2012,3(2):19-24. 被引量：1
4黄永晨.基于粗糙集和偏最小二乘法的网络入侵检测模型研究[J].数字化用户,2013(5):72-72.
5董航,李祺,董枫,彭勇,徐国爱.Android运行时恶意行为检测模型研究[J].北京邮电大学学报,2014,37(3):58-61. 被引量：6
6牛夏牧,丁江华,黄文军.基于免疫原理的网络入侵检测模型研究[J].微计算机信息,2009(9):53-55. 被引量：2
7王晓煜.基于遗传算法的分布式入侵检测模型研究[J].燕山大学学报,2004,28(3):257-261. 被引量：2
8朱虹,丁雁林.缓冲区溢出检测模型研究[J].计算机工程与应用,2006,42(10):166-168. 被引量：3
9郑小建,张正球,王大昕.基于Multi-Agent的分布式入侵检测模型研究[J].福建师范大学学报（自然科学版）,2008,24(3):29-32.
10滕越,王天宝.安卓恶意软件检测模型研究[J].科技风,2017(2):51-51.

计算机技术与发展

2008年第5期

浏览历史

内容加载中请稍等...

基于CSCW的分布式入侵检测模型研究

参考文献6

二级参考文献12

共引文献35

相关作者

相关机构

相关主题

浏览历史