分布式入侵检测系统综述被引量：18

A Survey of Distributed Intrusion Detection System

下载PDF

导出

摘要 1 入侵检测随着Internet在全世界范围内的迅速扩展,计算机网络的安全问题越来越成为人们关注的一个热点问题.入侵检测(Intrusion Detection,ID)就是保障计算机及网络安全的措施之一.近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统.但是,随着新的攻击方法的不断出现,尤其是一些互相协作的入侵行为的出现,给入侵检测领域的研究带来了新的课题.早期的集中式入侵检测系统已经不能有效地防止这一类的入侵.因此,研究分布式入侵检测系统是十分必要的. The trend of the research on the intrusion detection systems is to design and set up distributed intrusion detection systems. In the paper, the concepts, methods and architectures of intrusion detection are presented, and the application of agent technology in intrusion detection system is introduced. Several representative architectures of distributed intrusion detection systems based on agent and the common Intrusion Detection Framework and its application and extension are summarized. The existing problems and the future researching direction in this field are proposed.

作者董晓梅王丽娜于戈王国仁

机构地区东北大学信息学院

出处《计算机科学》 CSCD 北大核心 2002年第3期16-19,共4页 Computer Science

基金教育部跨世纪优秀人才基金高等学校优秀青年教师教学和科研奖励基金

关键词分布式入侵检测系统计算机网络网络安全防火墙 Distributed system, Agent, Intrusion detection, Collaboration

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献24

1蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000,11(11):1460-1466. 被引量：369
2Debar H,Dacier M,Wespi A.Towards a taxonomy of intrusiondetection systems.Computer Networks,1999,31(8):805～822
3Ilgun K,Kemmerer R A,Porras P A.State transition analysis:a rule-based intrusion detection approach.IEEE Transactions on Software Engineering,1995,21(3):181～199
4Ko C,Ruschitzka M,Levitt K.Execution monitoring of securitycritical programs in distributed systems:A specification-based approach.In:IEEE.PROC IEEE COMPUT SOC SYMP RES SECUR PRIVACY.PISCATAWAY,NJ,(USA),1997.175～187
5Hofmeyr S,Forrest S,Somayaji A.Intrusion detection using sequences of system calls.Journal of Computer Security,1998,6(3):151～180
6Lindqvist U,Porras P A.Detecting computer and network misuse through the production-based expert system toolset (PBEST).In:Proc.of the IEEE Computer Society Symposium on Research in Security and Privacy.1999.146～161
7Debar H,Becket M,Siboni D.A neural network component for an intrusion detection system.In:IEEE.PROC SYMP SECUR PRIVACY.PISCATAWAY,NJ (USA):IEEE SERVICE CENTER,1992.240～250
8Mukherjee B,Heberlein L,Levitt K N.Network intrusion detection.IEEE Network,1994,8(3):26～41
9Qu D,Vetter B,Wang F,et al.Statistical anomaly detection for link-state routing protocols.In:INT CONF NETWORK PROTOC.LOS ALAMITOS,CA,(USA):IEEE COMP SOC,1998.62～70
10Lee W,Stolfo S,Mok K W.Data mining framework for building intrusion detection models.In:Proc.of the IEEE Computer Society Symposium on Research in Security and Privacy.1999.120～132

二级参考文献16

11，Bishop M. A model of security monitoring. In: Proceedings of the 5th Annual Computer Security Applications Conference. 1989. 46～52. http://seclab.cs. ucdavis.edu/papers.html
22，Staniford-Chen S, Cheung S, Crawford R et al. GrIDS: a graph based intru sion detection system for large networks. In: Proceedings of the 19th National Information Systems Security Conference, Vol 1. National Institute of Standards a nd Technology, 1996. 361～370
33，Hochberg J, Jackson K, Stallings C et al. NADIR: an automated system for detecting network intrusion and misuse. Computers and Security, 1993,12(3):235～2 48
44，White G B, Fisch E A, Pooch U W. Cooperating security managers: a peer-based intrusion detection system. IEEE Network, 1996，10(1):20～23
55，Forrest S, Hofmeyr S A, Somayaji A. Computer immunology. Communications of th e ACM, 1997,40(10):88～96
66，Hunteman W. Automated information system alarm system. In: Proceedings of the 20th National Information Systems Security Conference. National Institute of Standards and Technology, 1997
77，Porras P A, Neumann P G. EMERALD: event monitoring enabling responses to anom alous live disturbances. In: Proceedings of the 20th National Information System s Security Conference. National Institute of Standards and Technology, 1997
8Liu Meilan，Information and Communication Security CCICS’99.First Chinese Conference Inform，2000年，105页
9刘美兰，信息和通信安全CCICS’99:第1届中国信息和通信安全学术会议论文集，2000年，105页
10Chen S，Internet draftdraft- ietf- cidf- data- formats- 0 0 .txt，1998年

共引文献475

1郭文婷,张军,魏洪伟,刘莹.基于欠采样和对抗自编码器的入侵检测算法[J].信息通信,2019,0(12):58-60.
2李荣鑫.基于智能代理的分布式入侵检测系统模型[J].微计算机信息,2008,24(6):72-73. 被引量：7
3茌寒文,庄毅,刘佳,田明.基于Mobile Agents的新型分布式入侵检测系统[J].华中科技大学学报（自然科学版）,2003,31(S1):165-167.
4谷雨,张天军,范菁,何磊.基于概念格的入侵检测[J].华中科技大学学报（自然科学版）,2003,31(S1):156-158.
5梅挺,代群,任伟.基于误差反向传播的入侵检测系统的研究[J].通信技术,2008,41(5):125-127. 被引量：1
6杨永健,李天博,杨晓慧.基于Magician平台的主动入侵检测模型[J].仪器仪表学报,2005,26(z2):43-46.
7彭清泉,杨晓元,李德龙,韩益亮.智能入侵检测技术的研究[J].通信技术,2003,36(11):120-121.
8王媛丽,殷建平,赵建民,毛晓青.MAS研究的历史与现状[J].计算机科学,2002,29(z1):265-267.
9李丽,钟求喜,杨智丹.基于信息回馈检测技术的Snort优化研究[J].网络安全技术与应用,2008(8):60-62.
10李旭峰.基于模糊理论的网络入侵检测技术[J].硅谷,2009,2(16):50-51. 被引量：1

同被引文献127

1李佟鸿,张天长.入侵检测系统标准化分析研究[J].电脑知识与技术（过刊）,2007(2):352-353. 被引量：1
2李海雁,李凯佳.入侵检测技术研究综述[J].陕西师范大学学报（自然科学版）,2005,33(S1):205-207. 被引量：3
3石云,陈蜀宇.入侵检测技术现状与发展趋势[J].六盘水师范高等专科学校学报,2007,19(6):22-24. 被引量：1
4牛承珍.关于入侵检测技术及其应用的研究[J].软件导刊,2010,9(1):137-139. 被引量：11
5卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：232
6蔡晟,王泽兵,冯雁,陈海燕.基于Super-peer的对等网络研究[J].计算机应用研究,2004,21(6):258-260. 被引量：24
7耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6):28-30. 被引量：28
8张丹慧,黄敏,佟振声.基于Agent的分布式入侵检测系统[J].计算机工程与应用,2004,40(35):160-162. 被引量：5
9唐凤仙,杨云峰.黑客入侵及防范策略[J].计算机安全,2005(3):60-62. 被引量：5
10李丁山,许端清.企业网络XML数据的安全交换[J].计算机工程,2005,31(5):165-167. 被引量：2

引证文献18

1宋勇.分布式入侵检测系统通信部件的设计[J].今日科苑,2009(17):113-113.
2史志才,季振洲,胡铭曾.分布式网络入侵检测技术研究[J].计算机工程,2005,31(13):112-114. 被引量：13
3张军玲.基于Web服务的电子商务平台的信息安全技术[J].中国科技信息,2005(17A):31-31.
4周安峻.电子商务平台的信息安全技术初探[J].阿坝师范高等专科学校学报,2005,22(3):51-53. 被引量：4
5刘耀辉,文颖.Agent入侵检测系统层次结构的实现[J].中原工学院学报,2005,16(5):42-44.
6谢东林,李旭伟,余欣,汤丽萍.一种新型分布式入侵检测系统的设计与实现[J].广西工学院学报,2005,16(4):40-43.
7贾慧娟,贾宗璞.一种基于网络的分布式入侵检测系统的研究[J].电脑学习,2006(4):17-18.
8张浩亮,刘利军.一种分布式安全审计模型研究与系统设计[J].计算机安全,2007(3):25-28. 被引量：2
9史志才,韩彦铎,贾百奎,沈连山.实现分布式入侵检测的关键技术研究[J].大连大学学报,2007,28(3):14-18.
10张浩亮,刘利军.分布式安全审计模型的研究与系统设计[J].计算机工程,2008,34(4):170-172. 被引量：7

二级引证文献45

1吕爱丽,魏海平,王福威,叶小涛.分层协作的多代理入侵检测系统[J].辽宁石油化工大学学报,2005,25(3):71-75. 被引量：2
2赵军.一种分布式入侵检测系统的解决方案[J].南通纺织职业技术学院学报,2006,6(2):25-27.
3贾慧娟,贾宗璞.一种基于网络的分布式入侵检测系统的研究[J].电脑学习,2006(4):17-18.
4周新秋,王丽娜.高校办公网入侵检测系统研究[J].电脑知识与技术,2006,1(11):85-87.
5史志才,刘喆姝.一种新颖的误用入侵检测自适应模型[J].上海工程技术大学学报,2007,21(4):301-304.
6史志才.一种新颖的异常检测自适应模型[J].计算机应用与软件,2008,25(9):279-280.
7伍朝阳.无线局域网络中入侵检测系统的研究[J].福建电脑,2009,25(2):130-130.
8蔡家楣,蔡其星,江颉.基于遗传神经网络分析的内网用户行为审计系统[J].计算机系统应用,2009,18(2):5-8. 被引量：3
9傅德胜,周舒,郭萍.基于数据挖掘的分布式网络入侵检测系统设计及实现[J].计算机科学,2009,36(3):103-105. 被引量：9
10孙名松,李卿,刘鑫.基于P2P的移动Agent入侵检测系统[J].计算机技术与发展,2009,19(4):166-169.

1陈燕玲.网络安全之入侵检测技术[J].贵州电力技术,2003,6(8):36-38.
2徐兴敏.数据挖掘在入侵检测中的应用[J].潍坊学院学报,2007,7(4):51-52.
3Zan Xin Han Jiuqiang Zhang Junjie Zheng Qinghua Han Chongzhao.A BOOSTING APPROACH FOR INTRUSION DETECTION[J].Journal of Electronics(China),2007,24(3):369-373.
4LI Wei-min.The Intrusion Detection Based on Genetic Algorithms[J].Journal of Shanghai University(English Edition),2001,5(z1):66-69.
5掐住入侵者的咽喉——eTrust Intrusion Detection[J].信息网络安全,2003(9):62-63.
6肖海军,洪帆,王玲.Less is More:Data Processing with SVM for Intrusion Detection[J].Journal of Southwest Jiaotong University(English Edition),2009,17(1):9-15.
7李鹏程.解析入侵检测[J].网管员世界,2008(14):99-100.
8许晓钰.入侵检测系统在网络中的实际应用[J].中国金融电脑,2006(7):49-52. 被引量：1
9王峰.分布式入侵检测系统模型构建[J].河南科技,2008,27(12):30-30.
10秦拯,吴中福,廖晓峰,李华,王康,吴李瀚.一种新型的入侵检测模型的研究与实现[J].计算机科学,2001,28(11):96-99. 被引量：4

计算机科学

2002年第3期

浏览历史

内容加载中请稍等...

分布式入侵检测系统综述被引量：18

参考文献24

二级参考文献16

共引文献475

同被引文献127

引证文献18

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

分布式入侵检测系统综述 被引量：18

参考文献24

二级参考文献16

共引文献475

同被引文献127

引证文献18

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

分布式入侵检测系统综述被引量：18