-
题名多视点深入剖析分布式入侵检测系统
被引量:1
- 1
-
-
作者
吕慧勤
褚永刚
吕硕望
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第8期8-11,34,共5页
-
基金
国家863高技术研究发展计划项目(编号:2002AA143040)
国家973重点基础研究发展规划项目(编号:G1999035805)
+1 种基金
国家杰出青年基金项目(编号:69425001)
高等学校骨干教师资助计划的资助
-
文摘
分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点。通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点。这在国内尚属首次。为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨。
-
关键词
入侵检测
分布式
网络安全
-
Keywords
Intrusion detection,Distributed IDS,Network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种新型通用监控平台设计
- 2
-
-
作者
吕硕望
-
机构
湖南省邵阳市大圳灌区管理局
-
出处
《湖南电力》
2005年第2期9-12,共4页
-
文摘
随着电网自动化水平的提高,变电所实现无人值班是电网发展的必然趋势。在设备管理对象无标准化定义的监控领域内发展监控平台的必然性,讨论采用SNMP,Agent等技术实现通用监控系统的方案及其优点,并得出通用监控平台的模型。
-
关键词
变电站
自动化
监控平台
通用平台
-
Keywords
Substation
Automation
Monitor Structure
General Structure
-
分类号
TM76
[电气工程—电力系统及自动化]
-
-
题名入侵检测系统融合机制研究
被引量:3
- 3
-
-
作者
吕慧勤
褚永刚
吕硕望
蔺思涛
-
机构
北京邮电大学信息安全中心
中国移动通信集团公司网络部
-
出处
《网络安全技术与应用》
2003年第12期10-14,共5页
-
基金
国家高新技术研究发展计划(863计划)项目(No.2002AA143040)
国家杰出青年基金项目(No.69425001)
+1 种基金
国家重点基础研究发展规划项目(No.G1999035805)
高等学校骨干教师资助计划的资助
-
文摘
本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。
-
关键词
入侵检测系统
网络安全
融合机制
计算机网络
防火墙
-
Keywords
large-scale distributed Intrusion Detection System data fusion network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-