期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
13
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于IDMEF和分类的报警聚合
被引量:
6
1
作者
郭帆
叶继华
余敏
《计算机应用》
CSCD
北大核心
2008年第1期250-253,共4页
如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。设计了一种入侵检测消息交换格式(IDMEF)报警消息格式规范,通过对IDMEF数据模型中的Alert类扩展而成,可统一描述不同IDS上报的报警信息。为有效聚合IDMEF报警,对基...
如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。设计了一种入侵检测消息交换格式(IDMEF)报警消息格式规范,通过对IDMEF数据模型中的Alert类扩展而成,可统一描述不同IDS上报的报警信息。为有效聚合IDMEF报警,对基于分类和相似度的原始报警聚合算法进行了改进,并在Snort平台上实现了报警聚合模块原型和IDMEF报警生成模块原型。在DARPA99数据集上的实验结果证明了该方案的有效性。
展开更多
关键词
报警
聚合
idmef
分类
下载PDF
职称材料
基于IDMEF的大规模协同IDS架构
被引量:
1
2
作者
张民
罗光春
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2009年第2期258-261,共4页
为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究...
为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。
展开更多
关键词
协同入侵监测系统
入侵检测消息交换格式
Prelude框架
下载PDF
职称材料
混合型分布式入侵检测系统模型
被引量:
6
3
作者
刘萍萍
周求湛
+1 位作者
徐昊
申铉京
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2004年第4期666-670,共5页
在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对...
在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。
展开更多
关键词
计算机系统结构
分布式入侵检测
组件
代理
消息格式
下载PDF
职称材料
一种支持异构Sensor的分布式IDS的通信机制
被引量:
3
4
作者
郑庆华
刘君杰
范林涛
《计算机工程》
CAS
CSCD
北大核心
2004年第16期116-118,共3页
提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换...
提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换的问题,提出了一种基于SSL和RSA算法相结合的安全通信解决方法。对本通信机制的性能进行了量化分析。
展开更多
关键词
入侵检测
入侵检测消息交换格式
安全套接层
XML
下载PDF
职称材料
网络安全组件间协同响应机制研究
被引量:
2
5
作者
谢丽霞
李学菲
杨宏宇
《计算机应用》
CSCD
北大核心
2010年第6期1475-1479,共5页
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换...
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。
展开更多
关键词
网络安全组件
协同响应机制
策略
入侵检测消息交换格式
入侵检测交换协议
下载PDF
职称材料
基于XML的网络安全信息描述
被引量:
5
6
作者
王伟
曹元大
《计算机工程》
CAS
CSCD
北大核心
2004年第8期123-125,共3页
为了解决来自不同厂商的网络安全产品之间由于网络安全信息描述不一致而导致难以沟通和协作等问题,文章提出并设计了一套基于XML的网络安全信息描述机制,改善和解决了由于分布式网络安全设备相互孤立而产生的功能重复和安全盲点等问题。
关键词
网络安全
可扩展标记语言
入侵检测信息交换格式
下载PDF
职称材料
分布式入侵检测系统安全通信机制研究
被引量:
7
7
作者
蔡伟鸿
刘震
《计算机工程与设计》
CSCD
北大核心
2006年第4期608-611,共4页
现有的IDS多采用集中统一收集和分析数据的体系结构,这种体系结构的入侵检测系统存在单点失效和可扩展性问题。论文在分析现有分布式入侵检测系统结构基础上,提出了一个基于任务分发机制的分布式入侵检测系统体系架构。同时为了保证各Ag...
现有的IDS多采用集中统一收集和分析数据的体系结构,这种体系结构的入侵检测系统存在单点失效和可扩展性问题。论文在分析现有分布式入侵检测系统结构基础上,提出了一个基于任务分发机制的分布式入侵检测系统体系架构。同时为了保证各Agent通信的信息保密性和完整性,重点研究设计了基于XML的信息交换格式,并进而设计了一个基于PKI基础设施,ECC和DES对称、非对称加密技术的安全信息交互协议框架,可以有效地保证各Agent通信安全。
展开更多
关键词
入侵检测
XML
PKI
ECC
信息交互协议
下载PDF
职称材料
入侵检测中的报文交换
被引量:
2
8
作者
唐小明
李郴良
廖民锂
《广西师范大学学报(自然科学版)》
CAS
2004年第1期47-51,共5页
阐述了入侵检测中报文交换的产生背景与功能要求,探讨并分析了此领域中的相关技术与进展,包括通用入侵检测框架中的通用事件描述语言,以及IETF入侵检测工作组在这方面的工作:入侵检测报文交换格式(IDMEF)、入侵警报协议、入侵检测交换协...
阐述了入侵检测中报文交换的产生背景与功能要求,探讨并分析了此领域中的相关技术与进展,包括通用入侵检测框架中的通用事件描述语言,以及IETF入侵检测工作组在这方面的工作:入侵检测报文交换格式(IDMEF)、入侵警报协议、入侵检测交换协议(IDXP).最后就报文交换方面的未来趋势作出预测.
展开更多
关键词
报文交换
通用事件描述语言
入侵警报协议
入侵检测交换协议
网络安全
下载PDF
职称材料
分布式入侵检测系统的协作交互研究
被引量:
4
9
作者
连一峰
《中国科学院研究生院学报》
CAS
CSCD
2005年第2期202-209,共8页
组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互...
组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互及协作流程 ,进行了动态的流程分析 ,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义 .
展开更多
关键词
分布式入侵检测
扩展入侵检测消息交互格式
层次化协作模型
下载PDF
职称材料
一种分布式入侵检测系统的通信机制设计
被引量:
2
10
作者
黄文文
郭帆
+1 位作者
文剑
余敏
《计算机应用》
CSCD
北大核心
2008年第4期843-845,共3页
基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscriptio...
基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscription通信模式减少了系统的通信开销,具体描述了subscription的逻辑结构实现;还在通信机制中采用SSL技术较好解决了数据传输的安全问题。
展开更多
关键词
分布式入侵检测
代理
通信机制
入侵检测消息交换格式
XML
下载PDF
职称材料
一种基于协同调度的入侵检测框架
被引量:
1
11
作者
黄亮
唐文忠
《计算机应用》
CSCD
北大核心
2006年第3期567-568,576,共3页
分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行...
分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行统一的调度管理。经过测试和应用,能够很好地实现多主体间的信息共享,完成协同检测。
展开更多
关键词
入侵检测
协同调度机制
入侵检测消息交换格式
包装器
下载PDF
职称材料
基于对等网的分布式入侵检测系统
被引量:
1
12
作者
阳波
陈蜀宇
《计算机工程与设计》
CSCD
北大核心
2007年第15期3585-3587,3597,共4页
分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基...
分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基础上提出了基于P2P协同的分布式入侵检测系统,从整个入侵系统框架角度,给出了分布式入侵检测系统各个组成模块的实现方法,尤其是对系统的数据通信模块进行了详细的阐述,并进行了功能分析。
展开更多
关键词
网络安全
入侵检测
对等网
通信模块
信息交换格式
下载PDF
职称材料
基于扩展的消息交换格式的HCIDS研究
13
作者
韩兵
杨寿保
+2 位作者
单来祥
喻祥
林先超
《信息安全与通信保密》
2006年第8期80-82,共3页
论文提出了层次化协作式IDS的体系结构和适应这种体系结构的扩展的入侵检测消息交换格式(EIDMEF),设计实现了入侵检测控制信息交换格式模块和控制器与控制器间消息交换格式模块。部署方案和性能分析表明层次化协作式IDS部署方便、实用性...
论文提出了层次化协作式IDS的体系结构和适应这种体系结构的扩展的入侵检测消息交换格式(EIDMEF),设计实现了入侵检测控制信息交换格式模块和控制器与控制器间消息交换格式模块。部署方案和性能分析表明层次化协作式IDS部署方便、实用性好,消除了中心控制器引起的瓶颈问题。
展开更多
关键词
入侵检测
XML
入侵检测消息交换格式
原文传递
题名
基于IDMEF和分类的报警聚合
被引量:
6
1
作者
郭帆
叶继华
余敏
机构
江西师范大学计算机信息工程学院
出处
《计算机应用》
CSCD
北大核心
2008年第1期250-253,共4页
基金
国家973计划项目(2006CB303006)
江西省教育厅科技项目(2006070)
文摘
如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。设计了一种入侵检测消息交换格式(IDMEF)报警消息格式规范,通过对IDMEF数据模型中的Alert类扩展而成,可统一描述不同IDS上报的报警信息。为有效聚合IDMEF报警,对基于分类和相似度的原始报警聚合算法进行了改进,并在Snort平台上实现了报警聚合模块原型和IDMEF报警生成模块原型。在DARPA99数据集上的实验结果证明了该方案的有效性。
关键词
报警
聚合
idmef
分类
Keywords
alert
aggregation
intrusion detection message exchange format (idmef)
category
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于IDMEF的大规模协同IDS架构
被引量:
1
2
作者
张民
罗光春
机构
电子科技大学信息中心
出处
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2009年第2期258-261,共4页
基金
四川省应用基础研究基金(2006J13-070)
文摘
为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。
关键词
协同入侵监测系统
入侵检测消息交换格式
Prelude框架
Keywords
cooperative IDS system
intrusion
detection
message
exchange
format
Prelude framework
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
混合型分布式入侵检测系统模型
被引量:
6
3
作者
刘萍萍
周求湛
徐昊
申铉京
机构
吉林大学计算机科学与技术学院
吉林大学通信工程学院
出处
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2004年第4期666-670,共5页
基金
吉林省科技发展计划资助项目(20030313)
吉林大学创新基金资助项目(2003cx038).
文摘
在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。
关键词
计算机系统结构
分布式入侵检测
组件
代理
消息格式
Keywords
structure of computer system
distributed
intrusion
detection
component
agent
message
format
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种支持异构Sensor的分布式IDS的通信机制
被引量:
3
4
作者
郑庆华
刘君杰
范林涛
机构
西安交通大学电子与信息工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第16期116-118,共3页
基金
"十五""863"计划基金资助项目(2001AA140213)
文摘
提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换的问题,提出了一种基于SSL和RSA算法相结合的安全通信解决方法。对本通信机制的性能进行了量化分析。
关键词
入侵检测
入侵检测消息交换格式
安全套接层
XML
Keywords
intrusion
detection
intrusion
detection
message
exchange
format
Secure socket layer
XML
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网络安全组件间协同响应机制研究
被引量:
2
5
作者
谢丽霞
李学菲
杨宏宇
机构
中国民航大学计算机科学与技术学院
出处
《计算机应用》
CSCD
北大核心
2010年第6期1475-1479,共5页
基金
国家863计划项目(2006AA12A106)
国家自然科学基金资助项目(60776807)
+3 种基金
天津市科技支撑计划重点项目(07ZCKFGX01700)
中国民航科技基金资助项目(RKXZY0814)
中央高校基本科研业务费中国民航大学专项项目(ZXH2009A006
ZXH2010D009)
文摘
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。
关键词
网络安全组件
协同响应机制
策略
入侵检测消息交换格式
入侵检测交换协议
Keywords
network security component
collaborative response mechanism
policy
intrusion detection message exchange format (idmef)
intrusion
detection
exchange
Protocol (IDXP)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于XML的网络安全信息描述
被引量:
5
6
作者
王伟
曹元大
机构
北京理工大学计算机科学工程系
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第8期123-125,共3页
文摘
为了解决来自不同厂商的网络安全产品之间由于网络安全信息描述不一致而导致难以沟通和协作等问题,文章提出并设计了一套基于XML的网络安全信息描述机制,改善和解决了由于分布式网络安全设备相互孤立而产生的功能重复和安全盲点等问题。
关键词
网络安全
可扩展标记语言
入侵检测信息交换格式
Keywords
Network security
eXtensible markup language(XML)
intrusion
detection
message
exchange
format
(
idmef
)
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
分布式入侵检测系统安全通信机制研究
被引量:
7
7
作者
蔡伟鸿
刘震
机构
汕头大学计算机系
出处
《计算机工程与设计》
CSCD
北大核心
2006年第4期608-611,共4页
文摘
现有的IDS多采用集中统一收集和分析数据的体系结构,这种体系结构的入侵检测系统存在单点失效和可扩展性问题。论文在分析现有分布式入侵检测系统结构基础上,提出了一个基于任务分发机制的分布式入侵检测系统体系架构。同时为了保证各Agent通信的信息保密性和完整性,重点研究设计了基于XML的信息交换格式,并进而设计了一个基于PKI基础设施,ECC和DES对称、非对称加密技术的安全信息交互协议框架,可以有效地保证各Agent通信安全。
关键词
入侵检测
XML
PKI
ECC
信息交互协议
Keywords
intrusion
detection
XML
PKI
ECC
message
exchange
protocol
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
入侵检测中的报文交换
被引量:
2
8
作者
唐小明
李郴良
廖民锂
机构
广西地方税务局计算机信息管理中心
湖南大学数学与计量经济学院
广西教育出版社
出处
《广西师范大学学报(自然科学版)》
CAS
2004年第1期47-51,共5页
基金
国家自然科学基金资助项目(10371035)
文摘
阐述了入侵检测中报文交换的产生背景与功能要求,探讨并分析了此领域中的相关技术与进展,包括通用入侵检测框架中的通用事件描述语言,以及IETF入侵检测工作组在这方面的工作:入侵检测报文交换格式(IDMEF)、入侵警报协议、入侵检测交换协议(IDXP).最后就报文交换方面的未来趋势作出预测.
关键词
报文交换
通用事件描述语言
入侵警报协议
入侵检测交换协议
网络安全
Keywords
intrusion
detection
alert
common
intrusion
detection
framework
intrusion
detection
message
exchange
format
intrusion
detection
exchange
protocol
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
分布式入侵检测系统的协作交互研究
被引量:
4
9
作者
连一峰
机构
信息安全国家重点实验室(中国科学院研究生院)
出处
《中国科学院研究生院学报》
CAS
CSCD
2005年第2期202-209,共8页
基金
国家自然科学基金重点项目 (90 10 40 3 0 )
国家 973项目 (G19990 3 5 80 1)资助
文摘
组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互及协作流程 ,进行了动态的流程分析 ,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义 .
关键词
分布式入侵检测
扩展入侵检测消息交互格式
层次化协作模型
Keywords
Distributed
intrusion
detection
, Extended
intrusion
De tection
message
exchange
format
, Hierarchical Cooperation Model
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种分布式入侵检测系统的通信机制设计
被引量:
2
10
作者
黄文文
郭帆
文剑
余敏
机构
江西师范大学计算机信息工程学院
出处
《计算机应用》
CSCD
北大核心
2008年第4期843-845,共3页
基金
国家973面上项目(2006CB303006)
国家973前期研究项目(2007CB316505)
江西师范大学博士基金项目
文摘
基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscription通信模式减少了系统的通信开销,具体描述了subscription的逻辑结构实现;还在通信机制中采用SSL技术较好解决了数据传输的安全问题。
关键词
分布式入侵检测
代理
通信机制
入侵检测消息交换格式
XML
Keywords
distributed
intrusion
detection
Agent
communication mechanism
intrusion detection message exchange format (idmef)
XML
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于协同调度的入侵检测框架
被引量:
1
11
作者
黄亮
唐文忠
机构
北京航空航天大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2006年第3期567-568,576,共3页
基金
国家863计划项目(2004AA113040)
文摘
分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行统一的调度管理。经过测试和应用,能够很好地实现多主体间的信息共享,完成协同检测。
关键词
入侵检测
协同调度机制
入侵检测消息交换格式
包装器
Keywords
intrusion
detection
collaborative dispatch mechanism
idmef
(
intrusion
detection
message
exchange
format
)
wrapper
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于对等网的分布式入侵检测系统
被引量:
1
12
作者
阳波
陈蜀宇
机构
重庆大学计算机学院
出处
《计算机工程与设计》
CSCD
北大核心
2007年第15期3585-3587,3597,共4页
基金
教育部"新世纪优秀人才支持计划"基金项目(NCET-04-0843)
文摘
分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基础上提出了基于P2P协同的分布式入侵检测系统,从整个入侵系统框架角度,给出了分布式入侵检测系统各个组成模块的实现方法,尤其是对系统的数据通信模块进行了详细的阐述,并进行了功能分析。
关键词
网络安全
入侵检测
对等网
通信模块
信息交换格式
Keywords
network security
intrusion
detection
P2P
communication module
message
exchange
format
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于扩展的消息交换格式的HCIDS研究
13
作者
韩兵
杨寿保
单来祥
喻祥
林先超
机构
中国科学技术大学计算机科学技术系
出处
《信息安全与通信保密》
2006年第8期80-82,共3页
基金
国家自然科学基金(编号:90104030)
文摘
论文提出了层次化协作式IDS的体系结构和适应这种体系结构的扩展的入侵检测消息交换格式(EIDMEF),设计实现了入侵检测控制信息交换格式模块和控制器与控制器间消息交换格式模块。部署方案和性能分析表明层次化协作式IDS部署方便、实用性好,消除了中心控制器引起的瓶颈问题。
关键词
入侵检测
XML
入侵检测消息交换格式
Keywords
intrusion
detection
XML
intrusion
detection
message
exchange
format
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于IDMEF和分类的报警聚合
郭帆
叶继华
余敏
《计算机应用》
CSCD
北大核心
2008
6
下载PDF
职称材料
2
基于IDMEF的大规模协同IDS架构
张民
罗光春
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2009
1
下载PDF
职称材料
3
混合型分布式入侵检测系统模型
刘萍萍
周求湛
徐昊
申铉京
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2004
6
下载PDF
职称材料
4
一种支持异构Sensor的分布式IDS的通信机制
郑庆华
刘君杰
范林涛
《计算机工程》
CAS
CSCD
北大核心
2004
3
下载PDF
职称材料
5
网络安全组件间协同响应机制研究
谢丽霞
李学菲
杨宏宇
《计算机应用》
CSCD
北大核心
2010
2
下载PDF
职称材料
6
基于XML的网络安全信息描述
王伟
曹元大
《计算机工程》
CAS
CSCD
北大核心
2004
5
下载PDF
职称材料
7
分布式入侵检测系统安全通信机制研究
蔡伟鸿
刘震
《计算机工程与设计》
CSCD
北大核心
2006
7
下载PDF
职称材料
8
入侵检测中的报文交换
唐小明
李郴良
廖民锂
《广西师范大学学报(自然科学版)》
CAS
2004
2
下载PDF
职称材料
9
分布式入侵检测系统的协作交互研究
连一峰
《中国科学院研究生院学报》
CAS
CSCD
2005
4
下载PDF
职称材料
10
一种分布式入侵检测系统的通信机制设计
黄文文
郭帆
文剑
余敏
《计算机应用》
CSCD
北大核心
2008
2
下载PDF
职称材料
11
一种基于协同调度的入侵检测框架
黄亮
唐文忠
《计算机应用》
CSCD
北大核心
2006
1
下载PDF
职称材料
12
基于对等网的分布式入侵检测系统
阳波
陈蜀宇
《计算机工程与设计》
CSCD
北大核心
2007
1
下载PDF
职称材料
13
基于扩展的消息交换格式的HCIDS研究
韩兵
杨寿保
单来祥
喻祥
林先超
《信息安全与通信保密》
2006
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部