-
题名入侵检测中的报文交换
被引量:2
- 1
-
-
作者
唐小明
李郴良
廖民锂
-
机构
广西地方税务局计算机信息管理中心
湖南大学数学与计量经济学院
广西教育出版社
-
出处
《广西师范大学学报(自然科学版)》
CAS
2004年第1期47-51,共5页
-
基金
国家自然科学基金资助项目(10371035)
-
文摘
阐述了入侵检测中报文交换的产生背景与功能要求,探讨并分析了此领域中的相关技术与进展,包括通用入侵检测框架中的通用事件描述语言,以及IETF入侵检测工作组在这方面的工作:入侵检测报文交换格式(IDMEF)、入侵警报协议、入侵检测交换协议(IDXP).最后就报文交换方面的未来趋势作出预测.
-
关键词
报文交换
通用事件描述语言
入侵警报协议
入侵检测交换协议
网络安全
-
Keywords
intrusion detection
alert
common intrusion detection framework
intrusion detection message exchange format
intrusion detection exchange protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于IDMEF的协作式入侵检测技术研究
被引量:1
- 2
-
-
作者
鲍伟
王时龙
周锦玉
李丽
-
机构
重庆大学软件学院
燕山大学计算机学院
-
出处
《微处理机》
2007年第5期34-37,共4页
-
文摘
介绍了入侵检测技术的发展和现状,阐述了协作式入侵检测技术中信息交换的产生背景和功能要求。主要讲述了如何利用入侵检测信息交换格式-IDMEF(Intrusion Detection Message Exchange Format)和入侵检测交换协议-IDXP(Intrusion Detection Exchange Protocol)来实现多个入侵检测系统之间的信息交换。
-
关键词
入侵检测交换协议
入侵检测消息交换格式
可扩展标记语言
块可扩展交换协议
-
Keywords
IDXP
IDMEF
XML ( Extensible Markup Language )
BEEP ( Blocks Extensible Exchange Protocol)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名网络安全组件间协同响应机制研究
被引量:2
- 3
-
-
作者
谢丽霞
李学菲
杨宏宇
-
机构
中国民航大学计算机科学与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2010年第6期1475-1479,共5页
-
基金
国家863计划项目(2006AA12A106)
国家自然科学基金资助项目(60776807)
+3 种基金
天津市科技支撑计划重点项目(07ZCKFGX01700)
中国民航科技基金资助项目(RKXZY0814)
中央高校基本科研业务费中国民航大学专项项目(ZXH2009A006
ZXH2010D009)
-
文摘
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。
-
关键词
网络安全组件
协同响应机制
策略
入侵检测消息交换格式
入侵检测交换协议
-
Keywords
network security component
collaborative response mechanism
policy
Intrusion Detection Message Exchange Format (IDMEF)
Intrusion Detection Exchange Protocol (IDXP)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名NIDS中一种报警优化算法的研究与实现
被引量:2
- 4
-
-
作者
易国良
曹学武
刘利军
-
机构
北京航空航天大学计算机学院
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第4期79-81,174,共4页
-
基金
国家"863"计划基金资助项目(2003AA144150)
-
文摘
提出了一种改进的基于二级决策内核的NIDS系统结构,设计了相应的报警优化过滤算法,并重点讨论了系统设计和实现中的核心问题和关键技术。实验结果表明,该工作在不影响IDS报警实时性的同时,减少了误报和滥报现象,提高了报警的准确性和合理性。
-
关键词
网络入侵检测
二级决策内核
报警优化系统结构
入侵检测交换协议
-
Keywords
NIDS
Second-level decision kernel
Optimized alert architecture
IDXP
-
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
-
-
题名基于IDXP的网络安全防卫系统
被引量:2
- 5
-
-
作者
汪晓东
朱淼良
-
机构
浙江大学计算机学院
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第7期151-154,共4页
-
文摘
提出了一种基于IDXP的多智能体(Multi-Agent System)结构的智能型网络安全防卫系统,目的用于校园网络的入侵防范,它以IDXP为基础,以黑板为中心,协调多层次多种反入侵手段,具有自主行为。通过现场试验,证明了该系统良好的性能。
-
关键词
网络安全
入侵检测交换协议
人工智能
多智能体
入侵检测系统
-
Keywords
Net work security
IDXP
Artifical intelligence(AI)
Multi-agent system
IDS
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-