一种基于邻近距离的分布式入侵防御系统模型被引量：1

Distributed IPS Model Based on Near Neighbor Distance

下载PDF

导出

摘要分析了现有入侵防御系统的体系结构及存在的主要问题;根据入侵防御系统的特点,提出了一种基于邻近距离的分布式入侵防御系统(Intrusion Prevention System,IPS)模型。模型定义了系统中的消息类型,采用基于消息的协作方式可增强系统部署的灵活性,通过计算节点间的邻近距离优化通信范围,并给出相应的消息转发策略,以减少系统的消息量。实验表明,模型可以显著减少分布式入侵防御系统的网络负载。 The characteristics and problems of Intrusion Prevention System （IPS） architecture were analyzed.and a distributed IPS model based on near neighbor distance was proposed in this paper. In the model, message types transmitted between cooperation nodes were defined, and a message-based cooperation method was adopted to enhance the flexibility for system deployment. In order to reduce the redundant message, the distance between nodes was calculated and the communication region was optimized in the model. The experimental results show that the model decreases the IPS network load evidently.

作者张焕曹万华冯力张剑

机构地区武汉数字工程研究所

出处《计算机科学》 CSCD 北大核心 2009年第9期55-58,共4页 Computer Science

基金国防科工委"十一五"预研计划(No.C0820061362-06 No.A1420080183) 国家"863"国家信息安全计划(No.2007AA01Z464) 船舶工业国防科技预研基金项目(No.08J3.7.8)资助

关键词分布式入侵防御系统网络负载协作 Distributed, Intrusion prevention system（IPS）, Network load,Cooperation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1连一峰,戴英侠,胡艳,许一凡.分布式入侵检测模型研究[J].计算机研究与发展,2003,40(8):1195-1202. 被引量：36
2Abraham A,Jain R,Thomas J.Distributed soft computing intrusion detection systems[J].Journal of Network and Computer Applications,2007,30(1):81-98.
3马恒太,蒋建春,陈伟锋,卿斯汉.基于Agent的分布式入侵检测系统模型[J].软件学报,2000,11(10):1312-1319. 被引量：122
4李旺,吴礼发,胡谷雨.分布式网络入侵检测系统NetNumen的设计与实现[J].软件学报,2002,13(8):1723-1728. 被引量：31
5Patrick D,Allen D.Increasing Flexibility in Network Visibility and Intrusion Response[J].Military Communications Conferenee,2006,8(23-25):1-6.
6吴骏,王崇骏,王珺,陈世福.基于多Agent的动态层次化分布式入侵检测系统[J].计算机科学,2007,34(2):71-75. 被引量：7
7Feinstein B.The Intrusion Detection Exchange Protocol(IDXP)[S].RFCA767.2007.
8Kannadiga Z P.A distributed intrusion detection system using mobile agents[J].Software Engineering,2005,25(23):238-245.
9Lupu E,Sloman M.Conflicts in Policy-based Distributed Systems Management[J].IEEE Transaction on Software Engineering,1999,25(6):335-349.

二级参考文献38

11，Bishop M. A model of security monitoring. In: Proceedings of the 5th Annual Computer Security Applications Conference. 1989. 46～52. http://seclab.cs. ucdavis.edu/papers.html
22，Staniford-Chen S, Cheung S, Crawford R et al. GrIDS: a graph based intru sion detection system for large networks. In: Proceedings of the 19th National Information Systems Security Conference, Vol 1. National Institute of Standards a nd Technology, 1996. 361～370
33，Hochberg J, Jackson K, Stallings C et al. NADIR: an automated system for detecting network intrusion and misuse. Computers and Security, 1993,12(3):235～2 48
44，White G B, Fisch E A, Pooch U W. Cooperating security managers: a peer-based intrusion detection system. IEEE Network, 1996，10(1):20～23
55，Forrest S, Hofmeyr S A, Somayaji A. Computer immunology. Communications of th e ACM, 1997,40(10):88～96
66，Hunteman W. Automated information system alarm system. In: Proceedings of the 20th National Information Systems Security Conference. National Institute of Standards and Technology, 1997
77，Porras P A, Neumann P G. EMERALD: event monitoring enabling responses to anom alous live disturbances. In: Proceedings of the 20th National Information System s Security Conference. National Institute of Standards and Technology, 1997
8[1]Allen, J., Christie, A., Fithen, W., et al. State of the practice of intrusion detection technologies. CMU/SEI-99-TR-028, 2000. http://www.sei.cmu.edu/publications/documents/99.reports/99tr028/99tr028abstract.html.
9[2]Stevens, W.R. Unix Network Programming (Vol.1) Networking APIs: Sockets and XTI(2nd ed.). Prentice Hall PTR., 1998.
10[3]Roesch, M. Snort-Lightweight Intrusion Detection for Networks. In: Proceedings of the USENIX LISA'99 Conference. http://www.usenix.org/events/lisa99/full_papers/roesch/roesch.pdf

共引文献184

1李荣鑫.基于智能代理的分布式入侵检测系统模型[J].微计算机信息,2008,24(6):72-73. 被引量：7
2茌寒文,庄毅,刘佳,田明.基于Mobile Agents的新型分布式入侵检测系统[J].华中科技大学学报（自然科学版）,2003,31(S1):165-167.
3郭睿,常桂然,孙宝京,巩瀚云.基于图灵测试的HTTP DDoS防范技术研究[J].计算机研究与发展,2006,43(z2):349-353.
4梁根.基于层次模型的分布式入侵检测系统的研究与实现[J].计算机系统应用,2008,17(9):42-45.
5杨永健,李天博,杨晓慧.基于Magician平台的主动入侵检测模型[J].仪器仪表学报,2005,26(z2):43-46.
6王媛丽,殷建平,赵建民,毛晓青.MAS研究的历史与现状[J].计算机科学,2002,29(z1):265-267.
7詹峰.基于网络安全的一种新的漏洞检测系统方案[J].中国校外教育,2007(9):167-167. 被引量：1
8茄子.“糕点大师”高师傅[J].成才与就业,2005(19):22-23.
9王坤,郭建胜,郭云飞.基于消息安全的DIDS研究[J].青岛大学学报（自然科学版）,2004,17(2):76-81.
10何慧,张宏莉,张伟哲,方滨兴,胡铭曾,陈雷.一种基于相似度的DDoS攻击检测方法[J].通信学报,2004,25(7):176-184. 被引量：36

同被引文献23

1李刚,薛一波,汪东升.一个千兆网络入侵防御系统的设计与实现[J].小型微型计算机系统,2006,27(11):2025-2029. 被引量：2
2赵婷,吴其聪.入侵检测产品及入侵防御产品现状[J].信息网络安全,2007(3):39-40. 被引量：1
3潘仰峰,刘渊.基于数据挖掘的入侵防御研究[J].计算机工程与设计,2007,28(1):56-58. 被引量：4
4舒泽萍,张鹰.基于分布式联动技术的网络安全分析[J].信息网络安全,2007(7):24-26. 被引量：1
5周熠.网络攻击方法剖析与防卫措施的研究与探讨[J].信息网络安全,2007(9):37-40. 被引量：3
6Agarwal M, Biswas S, Nandi S. Detection of De-authentication Denial of Service attack in 802,11 networks[EB/OL].http://ieeexplore.ieee.org/ xpl/login.jsp?tp=&arnumber6726015&url=http%3A%2F%2Fieeexplore. ieee.org%2Fxpls%2Ficp.jsp%3Farnumber%3D6726015,2015 -05- 20.
7Dr. Alaa Al-hamami,Tahani Alawneh. Developing a Host Intrusion Prevention System by Using Data Mining[C]// 2012 International Conference on Advanced Computer Science Applications and Technologies:409-413.
8Ekgapark Wonghirunsombat, Teewalee Asawaniwed, Vassapon Hanchana, et al. A Centralized Management Framework of Networkbased Intrusion Detection and Prevention System[C]// 2013 10th InternationalJoint Conference on Computer Science and Software Engineering (JCSSE) 183-188.
9Tom a sek M, Cajkovsk3 M, Klimek I. Cloud-Centric Application Tracing and User Monitoring Intrusion Prevention System[C]//INES 2013 IEEE 17th International Conference on Intelligent Engineering Systems · June 19-21, 2013, Costa Rica:339- 343.
10Yudai Kato, Yuji Makimoto, Hironori Shirai, et al. Monitoring Library Function-based Intrusion Prevention System with Continuing Execution Mechanism[C](/2010 IEEE/IFIP International Conference on Embedded and Ubiquitous Computing:548-554.

引证文献1

1刘伟,李泉林,芮力.一种入侵防御系统性能分析方法[J].信息网络安全,2015(9):46-49. 被引量：4

二级引证文献4

1史国振,张萌,付鹏,苏铓.IDS设备检测工具的设计与实现[J].信息网络安全,2016(5):23-29. 被引量：3
2孙程,邢建春,杨启亮,韩德帅.基于控制理论的工业控制系统入侵防御方法[J].微型机与应用,2017,36(3):4-7.
3李毅,顾健,顾铁军.复杂网络安全产品质量评价体系的知识建模及其应用[J].信息网络安全,2018(9):55-59. 被引量：2
4张珂.网络安全等级保护测评中的网络及通信安全测评[J].微型电脑应用,2020,36(1):130-133. 被引量：10

1丁宝英.网络安全主动防御系统在校园网中的应用研究[J].中国新通信,2014,16(24):77-77. 被引量：2
2张扬武.基于训练集局部加权的C4.5算法改进研究[J].电脑知识与技术,2016,0(6):202-204.
3方壮.一种迭代有序k最邻近距离实现数字图像特征点匹配的算法[J].湖北民族学院学报（自然科学版）,2013,31(1):36-37. 被引量：3
4朱银芳.校园网环境下的安全与防御系统研究[J].科技信息,2008(36):88-88. 被引量：5
5秦晓明,赵建功,姜建国.一种DDoS防御系统模型的设计研究[J].计算机与数字工程,2008,36(1):67-69. 被引量：3
6李林.分布式入侵防御系统模型研究[J].科协论坛（下半月）,2007(11):66-67.
7周黎,周承恩,李海滨.寻求“理想”解的改进多目标粒子群优化算法[J].控制与决策,2015,30(9):1653-1659. 被引量：5
8禹贵辉,潘志斌,乔瑞萍,邹彬.基于数据分布特性的聚类中心初始化方法[J].微电子学与计算机,2011,28(11):152-156. 被引量：4
9陈新芝,沈洪远,王兴,唐黄正.改进簇头选择策略的无线传感器网络路由协议设计[J].科技创新与应用,2016,6(5):52-52.
10曹艳秋.与防火墙协同工作的网络入侵检测系统研究[J].数字技术与应用,2011,29(5):67-67.

计算机科学

2009年第9期

浏览历史

内容加载中请稍等...

一种基于邻近距离的分布式入侵防御系统模型被引量：1

参考文献9

二级参考文献38

共引文献184

同被引文献23

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一种基于邻近距离的分布式入侵防御系统模型 被引量：1

参考文献9

二级参考文献38

共引文献184

同被引文献23

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一种基于邻近距离的分布式入侵防御系统模型被引量：1