期刊文献+

分布式入侵检测系统通讯协议的研究与实现 被引量:3

Research and Implementation of Distributed Intrusion Detection System's Communication Pro tocol
下载PDF
导出
摘要 文中提出并实现了基于安全套接字层(SSL)1技术和XML数据封装的分布式入侵检测系统(DIDS)安全通讯协议。SSL为网络应用层的通信提供了认证、数据保密和数据完整性的服务,较好地解决了数据传输的安全问题。XML具有良好的扩展性能,使用XML来定义入侵警报信息规范-IDMEF(IntrusionDetectionMessageExchangeFormat)2,进而使用栈结构来存储可以很容易地实现入侵警报信息的存取、检索。 This paper designs and implements a communication protocol which is based on Security Socked Layer(SSL)and used XML to package data,the protocol is used for a Distributed Intrusion Detection System(DIDS).SSL could en-sure mutual authentication,the confidentiality and integrity of the message content on the Network's Application Layer,so it can ensure the security of transferred data.IDS uses XML to define Intrusion Detection Message Exchange Format(IDMEF),which is a simple structure XML ,so it is easy to implement store and query intrusion alert message by stack structure.
出处 《计算机工程与应用》 CSCD 北大核心 2004年第8期157-159,共3页 Computer Engineering and Applications
关键词 IDS IDMEF SSL XML入侵检测 IDS,IDMEF,SSL,XML ,Intrusion Detection
  • 相关文献

参考文献2

  • 1韦卫,王德杰,张英,王行刚.基于SSL的安全WWW系统的研究与实现[J].计算机研究与发展,1999,36(5):619-624. 被引量:27
  • 2孙刚 茅耀斌.从面向对象的角度看XML的编程实现[A]..见:XML:新一代互连网的种子技术中国XML2000技术研讨会论文集[C].,2001,7.55~62.

二级参考文献5

  • 1韦卫 王行刚.安全素数生成算法及其在安全套接字层SSL密钥交换协议中的实现.第五届计算机科学与技术研究生学术论文集[M].北京:中国科学院计算技术研究所,1998..
  • 2韦卫,计算机学报,1999年,22卷,7期,171页
  • 3韦卫,第五届计算机科学与技术研究生学术论文集,1998年
  • 4韦卫,王行刚.TCP安全框架的研究[J].通信学报,1997,18(11):92-96. 被引量:4
  • 5韦卫,王德杰,王行刚.Internet网络层安全协议理论研究与实现[J].计算机学报,1999,22(2):171-176. 被引量:27

共引文献26

同被引文献21

  • 1冯运波.防火墙技术的演变[J].计算机安全,2005(5):13-15. 被引量:7
  • 2陈彩红,李军.入侵检测技术和防火墙技术结合的探讨[J].太原科技,2007(5):55-56. 被引量:2
  • 3郭帆,余敏,叶继华.一种基于关联和代理的分布式入侵检测模型[J].计算机应用,2007,27(5):1050-1053. 被引量:6
  • 4辛吉武,许向春.我国的主要气象灾害及防御对策[J].灾害学,2007,22(3):85-89. 被引量:76
  • 5LOCASTO M E, PAREKH J, STOLFO S, CUCS-012-04, Collaborative distributive intrusion detection[ R]. New York: Columbia University, Computer Science Department, 2004.
  • 6DEBAR H. The intrusion detection message exchange format [ EB/OL]. [ 2006 - 03 - 16 ]. http://www.ietf. org/internet-drafts/ draft -ietf-idwg-idmef-xml-16. txt.
  • 7PORRAS P. The common intrusion detection framework architecture [ EB/OL]. [ 1999 - 09 - 10]. http://gost. isi. edu/cidf/drafts/architecture. txt.
  • 8PORRAS P, NEUMMAN P. EMERALD: event monitoring enabling response to anomalous live disturbances[ C/OL]//The 20th National Information System Security Conference. Baltimore, Maryland, USA, 1997:353 - 365[2007- 10 -01]. http://citeseer. ist. psu. edu/porras97emerald. html.
  • 9SPAFFORD E, ZAMBONI D. Intrusion detection using autonomous agents[J]. Computer Networks, 2000, 34(4): 547-570.
  • 10FREIER A , KARLTON P , KOCHER P . The SSL Protocol : Version3.0[ S]. 1996.

引证文献3

二级引证文献42

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部