期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
18
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于Bro的网络入侵检测系统设计及实现策略分析
被引量:
1
1
作者
胡滨
任守纲
+1 位作者
夏欣
朱淑鑫
《计算机工程与设计》
CSCD
北大核心
2007年第12期2814-2816,2936,共4页
随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了...
随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的实时高速网络入侵检测系统,详细阐述了系统的设计方案,深入分析了系统各组件的功能,并对具体的实现策略进行了细致的剖析。
展开更多
关键词
公共
入侵
检测
框架
入侵
检测
消息
交换
格式
网络
入侵
检测
系统
系统设计
实现策略
下载PDF
职称材料
入侵检测系统标准化分析研究
被引量:
1
2
作者
李佟鸿
张天长
《电脑知识与技术(过刊)》
2007年第2期352-353,378,共3页
IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越多的应用.其标准化问题研究,是入侵检测技术和产品发展的必然要求,标准化的制定有利于不同的IDS之间,增强信息共享和交换的能力,加强IDS...
IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越多的应用.其标准化问题研究,是入侵检测技术和产品发展的必然要求,标准化的制定有利于不同的IDS之间,增强信息共享和交换的能力,加强IDS之间的交流和协作.对公共入侵检测框架CIDF标准和入侵检测消息交换格式IDMEF标准进行了详细的分析研究.对我国标准制定提出了相关的思考.
展开更多
关键词
入侵
检测
系统
防火墙
数据加密
入侵
检测
框架
入侵
检测
消息
交换
格式
下载PDF
职称材料
基于Bro的网络入侵检测系统的设计及实现策略分析
3
作者
胡滨
任守纲
+1 位作者
夏欣
朱淑鑫
《微型电脑应用》
2007年第2期1-3,14,共4页
为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,本文设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的网络入侵检测系统,并对系统各功能组成部分及实现策略进行了详细的阐述和...
为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,本文设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的网络入侵检测系统,并对系统各功能组成部分及实现策略进行了详细的阐述和分析。
展开更多
关键词
公共
入侵
检测
框架
入侵
检测
消息
交换
格式
网络
入侵
检测
系统
实现策略
下载PDF
职称材料
基于P2P的分布式入侵检测系统
4
作者
林泉
宋文强
+1 位作者
阳波
田东
《科技咨询导报》
2007年第9期2-3,共2页
本文基于当前入侵检测分布化的特点,通过分析对等网的原理以及和C/S模式的区别,为实现入侵检测信息的共享,在分布式的入侵检测系统中各独立的子系统之间进行对等的网络连接,在现有通用的入侵检测系统的框架的基础之上提出了基于P2P协议...
本文基于当前入侵检测分布化的特点,通过分析对等网的原理以及和C/S模式的区别,为实现入侵检测信息的共享,在分布式的入侵检测系统中各独立的子系统之间进行对等的网络连接,在现有通用的入侵检测系统的框架的基础之上提出了基于P2P协议的分布式入侵检测系统,对系统的模块进行了阐述,并进行了功能分析。
展开更多
关键词
网络安全
入侵
检测
对等网
通信模块
信息
交换
格式
下载PDF
职称材料
一种分布式入侵检测系统的通信机制设计
被引量:
2
5
作者
黄文文
郭帆
+1 位作者
文剑
余敏
《计算机应用》
CSCD
北大核心
2008年第4期843-845,共3页
基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscriptio...
基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscription通信模式减少了系统的通信开销,具体描述了subscription的逻辑结构实现;还在通信机制中采用SSL技术较好解决了数据传输的安全问题。
展开更多
关键词
分布式
入侵
检测
代理
通信机制
入侵
检测
消息
交换
格式
XML
下载PDF
职称材料
一种基于协同调度的入侵检测框架
被引量:
1
6
作者
黄亮
唐文忠
《计算机应用》
CSCD
北大核心
2006年第3期567-568,576,共3页
分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行...
分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行统一的调度管理。经过测试和应用,能够很好地实现多主体间的信息共享,完成协同检测。
展开更多
关键词
入侵
检测
协同调度机制
入侵
检测
消息
交换
格式
包装器
下载PDF
职称材料
基于对等网的分布式入侵检测系统
被引量:
1
7
作者
阳波
陈蜀宇
《计算机工程与设计》
CSCD
北大核心
2007年第15期3585-3587,3597,共4页
分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基...
分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基础上提出了基于P2P协同的分布式入侵检测系统,从整个入侵系统框架角度,给出了分布式入侵检测系统各个组成模块的实现方法,尤其是对系统的数据通信模块进行了详细的阐述,并进行了功能分析。
展开更多
关键词
网络安全
入侵
检测
对等网
通信模块
信息
交换
格式
下载PDF
职称材料
基于IDMEF的协作式入侵检测技术研究
被引量:
1
8
作者
鲍伟
王时龙
+1 位作者
周锦玉
李丽
《微处理机》
2007年第5期34-37,共4页
介绍了入侵检测技术的发展和现状,阐述了协作式入侵检测技术中信息交换的产生背景和功能要求。主要讲述了如何利用入侵检测信息交换格式-IDMEF(Intrusion Detection Message Exchange Format)和入侵检测交换协议-IDXP(Intrusion Detecti...
介绍了入侵检测技术的发展和现状,阐述了协作式入侵检测技术中信息交换的产生背景和功能要求。主要讲述了如何利用入侵检测信息交换格式-IDMEF(Intrusion Detection Message Exchange Format)和入侵检测交换协议-IDXP(Intrusion Detection Exchange Protocol)来实现多个入侵检测系统之间的信息交换。
展开更多
关键词
入侵
检测
交换
协议
入侵
检测
消息
交换
格式
可扩展标记语言
块可扩展
交换
协议
下载PDF
职称材料
基于Prelude的安全事件数据交换与传输
9
作者
张振宇
殷肖川
蒋文亭
《电子工程师》
2006年第11期51-52,58,共3页
IDMEF(入侵检测消息交换格式)已被广泛地应用到入侵检测领域中,成为最具影响力的建议之一。它采用XML(可扩展置标语言)作为数据交换格式,但在实际应用中,这对事件传输和处理的性能上产生了一定的负面影响,针对此问题,文中采用Prelude框...
IDMEF(入侵检测消息交换格式)已被广泛地应用到入侵检测领域中,成为最具影响力的建议之一。它采用XML(可扩展置标语言)作为数据交换格式,但在实际应用中,这对事件传输和处理的性能上产生了一定的负面影响,针对此问题,文中采用Prelude框架来有效地解决,并且可以更加容易地使系统在此基础上对数据做进一步操作处理。
展开更多
关键词
入侵
检测
消息
交换
格式
安全事件
Prelude框架
Libprelude
下载PDF
职称材料
一种支持异构Sensor的分布式IDS的通信机制
被引量:
3
10
作者
郑庆华
刘君杰
范林涛
《计算机工程》
CAS
CSCD
北大核心
2004年第16期116-118,共3页
提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换...
提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换的问题,提出了一种基于SSL和RSA算法相结合的安全通信解决方法。对本通信机制的性能进行了量化分析。
展开更多
关键词
入侵
检测
入侵
检测
消息
交换
格式
安全套接层
XML
下载PDF
职称材料
网络安全组件间协同响应机制研究
被引量:
2
11
作者
谢丽霞
李学菲
杨宏宇
《计算机应用》
CSCD
北大核心
2010年第6期1475-1479,共5页
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换...
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。
展开更多
关键词
网络安全组件
协同响应机制
策略
入侵
检测
消息
交换
格式
入侵
检测
交换
协议
下载PDF
职称材料
基于XML的网络安全信息描述
被引量:
5
12
作者
王伟
曹元大
《计算机工程》
CAS
CSCD
北大核心
2004年第8期123-125,共3页
为了解决来自不同厂商的网络安全产品之间由于网络安全信息描述不一致而导致难以沟通和协作等问题,文章提出并设计了一套基于XML的网络安全信息描述机制,改善和解决了由于分布式网络安全设备相互孤立而产生的功能重复和安全盲点等问题。
关键词
网络安全
可扩展标记语言
入侵
检测
信息
交换
格式
下载PDF
职称材料
基于IDMEF的大规模协同IDS架构
被引量:
1
13
作者
张民
罗光春
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2009年第2期258-261,共4页
为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究...
为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。
展开更多
关键词
协同
入侵
监测系统
入侵
检测
消息
交换
格式
Prelude框架
下载PDF
职称材料
基于簇的移动自组网的IDMEF数据模型设计
被引量:
1
14
作者
胡波
《计算机技术与发展》
2016年第8期93-97,共5页
IDWG提出的IDMEF数据模型是基于有线网络的入侵检测而设计提出的,而移动自组网具有网络自组性、拓扑结构高度动态、传输带宽有限、移动节点局限性、多跳路由通信、分布式控制等独特特征,其安全性特别脆弱,加上文中欲设计基于簇的移动自...
IDWG提出的IDMEF数据模型是基于有线网络的入侵检测而设计提出的,而移动自组网具有网络自组性、拓扑结构高度动态、传输带宽有限、移动节点局限性、多跳路由通信、分布式控制等独特特征,其安全性特别脆弱,加上文中欲设计基于簇的移动自组网入侵检测系统,导致该系统无法使用IDWG提出的IDMEF数据模型。因此,在综合考虑上述因素和参照原IDMEF数据模型的基础上,文中提出和设计了一种新的基于簇的移动自组网的IDMEF数据模型,并对其进行了详述。该模型能很好地适应移动自组网和本移动自组网入侵检测系统的需求。
展开更多
关键词
入侵
检测
入侵
检测
信息
交换
格式
入侵检测交换格式工作组
移动自组网
簇
下载PDF
职称材料
基于扩展的消息交换格式的HCIDS研究
15
作者
韩兵
杨寿保
+2 位作者
单来祥
喻祥
林先超
《信息安全与通信保密》
2006年第8期80-82,共3页
论文提出了层次化协作式IDS的体系结构和适应这种体系结构的扩展的入侵检测消息交换格式(EIDMEF),设计实现了入侵检测控制信息交换格式模块和控制器与控制器间消息交换格式模块。部署方案和性能分析表明层次化协作式IDS部署方便、实用性...
论文提出了层次化协作式IDS的体系结构和适应这种体系结构的扩展的入侵检测消息交换格式(EIDMEF),设计实现了入侵检测控制信息交换格式模块和控制器与控制器间消息交换格式模块。部署方案和性能分析表明层次化协作式IDS部署方便、实用性好,消除了中心控制器引起的瓶颈问题。
展开更多
关键词
入侵
检测
XML
入侵
检测
消息
交换
格式
原文传递
ISO/IEC JTC1/SC37最新进展
16
作者
王文峰
《信息技术与标准化》
2017年第3期17-17,33,共2页
ISO/IEC JTC1/SC37(生物特征识别分委会)2017年1月30日-2月7日在澳大利亚召开2017年全会及工作组会议,中国代表团参加了部分工作组会议及全体会议。1工作组会议WG1负责生物特征识别术语和指南标准开发,
关键词
工作组
会议
生物特征识别
术语标准
数据
交换
格式
特征模板
面向对象的
标准制定
数据
格式
第三方支付
攻击
检测
技术
下载PDF
职称材料
IDMEF数据模型的改进与实现
被引量:
1
17
作者
孙永清
李之棠
《华中科技大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2003年第S1期120-121,共2页
针对IDMEF数据模型在实际使用中可能存在的不足 ,提出了一个解决方案 .最后给出了一个例子 ,使用DTD(文档类型定义 )
关键词
入侵
检测
系统
入侵
检测
工作组
入侵
检测
报文
交换
格式
扩展性标识语言
文档类型定义
下载PDF
职称材料
基于IDMEF的信息安全事件标准化模型研究
18
作者
唐湘滟
朱幸辉
+2 位作者
盛立新
陈晓珍
程杰仁
《网络安全技术与应用》
2011年第5期21-24,共4页
信息安全事件标准化是信息安全保障体系的重要组成部分。本文对信息安全事件的数据源进行了分析,基于IDMEF标准,提出了信息安全事件的标准化模型,基于XML语言给出了信息安全事件的数据表示、创建和存储方法,对分析、解决不同类型信息系...
信息安全事件标准化是信息安全保障体系的重要组成部分。本文对信息安全事件的数据源进行了分析,基于IDMEF标准,提出了信息安全事件的标准化模型,基于XML语言给出了信息安全事件的数据表示、创建和存储方法,对分析、解决不同类型信息系统、安全产品的安全事件标准化问题具有指导意义。
展开更多
关键词
信息安全
标准化
入侵
检测
消息
交换
格式
模型
融合
原文传递
题名
基于Bro的网络入侵检测系统设计及实现策略分析
被引量:
1
1
作者
胡滨
任守纲
夏欣
朱淑鑫
机构
南京农业大学信息科技学院
出处
《计算机工程与设计》
CSCD
北大核心
2007年第12期2814-2816,2936,共4页
基金
南京农业大学青年科技创新基金项目(KJ06023)
文摘
随着网络技术的迅猛发展,网络应用迅速普及开来,网络安全问题也日益突出。为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,通过对比不同的网络入侵检测系统基础架构的性能和复杂度,设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的实时高速网络入侵检测系统,详细阐述了系统的设计方案,深入分析了系统各组件的功能,并对具体的实现策略进行了细致的剖析。
关键词
公共
入侵
检测
框架
入侵
检测
消息
交换
格式
网络
入侵
检测
系统
系统设计
实现策略
Keywords
CIDF
IDMEF
network intrusion detection system
system design
implementation policy
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
入侵检测系统标准化分析研究
被引量:
1
2
作者
李佟鸿
张天长
机构
湖北警官学院
出处
《电脑知识与技术(过刊)》
2007年第2期352-353,378,共3页
文摘
IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越多的应用.其标准化问题研究,是入侵检测技术和产品发展的必然要求,标准化的制定有利于不同的IDS之间,增强信息共享和交换的能力,加强IDS之间的交流和协作.对公共入侵检测框架CIDF标准和入侵检测消息交换格式IDMEF标准进行了详细的分析研究.对我国标准制定提出了相关的思考.
关键词
入侵
检测
系统
防火墙
数据加密
入侵
检测
框架
入侵
检测
消息
交换
格式
Keywords
Intrusion Detection System
fire wall
data crypt
CIDF
IDMEF
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于Bro的网络入侵检测系统的设计及实现策略分析
3
作者
胡滨
任守纲
夏欣
朱淑鑫
机构
南京农业大学信息科技学院
出处
《微型电脑应用》
2007年第2期1-3,14,共4页
文摘
为了应对日趋严峻的网络安全现状,在遵循公共入侵检测框架和入侵检测消息交换格式标准的基础上,本文设计了一个基于一种新一代网络入侵检测系统基础架构——Bro的网络入侵检测系统,并对系统各功能组成部分及实现策略进行了详细的阐述和分析。
关键词
公共
入侵
检测
框架
入侵
检测
消息
交换
格式
网络
入侵
检测
系统
实现策略
Keywords
CIDF
IDMEF
Network Intrusion Detection System
Bro
Implementation policy
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于P2P的分布式入侵检测系统
4
作者
林泉
宋文强
阳波
田东
机构
第三军医大学基础部计算机教研室
重庆大学计算机学院
出处
《科技咨询导报》
2007年第9期2-3,共2页
文摘
本文基于当前入侵检测分布化的特点,通过分析对等网的原理以及和C/S模式的区别,为实现入侵检测信息的共享,在分布式的入侵检测系统中各独立的子系统之间进行对等的网络连接,在现有通用的入侵检测系统的框架的基础之上提出了基于P2P协议的分布式入侵检测系统,对系统的模块进行了阐述,并进行了功能分析。
关键词
网络安全
入侵
检测
对等网
通信模块
信息
交换
格式
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种分布式入侵检测系统的通信机制设计
被引量:
2
5
作者
黄文文
郭帆
文剑
余敏
机构
江西师范大学计算机信息工程学院
出处
《计算机应用》
CSCD
北大核心
2008年第4期843-845,共3页
基金
国家973面上项目(2006CB303006)
国家973前期研究项目(2007CB316505)
江西师范大学博士基金项目
文摘
基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信Agent间的消息交换格式参照IDMEF标准,给出其消息内容详细设计,并根据需求扩充了警报数据XML描述;汇聚点通信Agent中使用基于subscription通信模式减少了系统的通信开销,具体描述了subscription的逻辑结构实现;还在通信机制中采用SSL技术较好解决了数据传输的安全问题。
关键词
分布式
入侵
检测
代理
通信机制
入侵
检测
消息
交换
格式
XML
Keywords
distributed intrusion detection
Agent
communication mechanism
Intrusion Detection Message Exchange Format (IDMEF)
XML
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于协同调度的入侵检测框架
被引量:
1
6
作者
黄亮
唐文忠
机构
北京航空航天大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2006年第3期567-568,576,共3页
基金
国家863计划项目(2004AA113040)
文摘
分析了现有入侵检测系统的不足,讨论了协作的必要性,介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议,由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行统一的调度管理。经过测试和应用,能够很好地实现多主体间的信息共享,完成协同检测。
关键词
入侵
检测
协同调度机制
入侵
检测
消息
交换
格式
包装器
Keywords
intrusion detection
collaborative dispatch mechanism
IDMEF( Intrusion Detection Message Exchange Format)
wrapper
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于对等网的分布式入侵检测系统
被引量:
1
7
作者
阳波
陈蜀宇
机构
重庆大学计算机学院
出处
《计算机工程与设计》
CSCD
北大核心
2007年第15期3585-3587,3597,共4页
基金
教育部"新世纪优秀人才支持计划"基金项目(NCET-04-0843)
文摘
分析了当前入侵检测分布化的特点,通过对等网原理的阐述、以及它和C/S模式之间差别的分析,同时为了实现入侵检测信息的共享,在各个分布式的入侵检测系统各独立的子系统之间进行了对等的网络连接,并在现有通用的入侵检测系统的框架的基础上提出了基于P2P协同的分布式入侵检测系统,从整个入侵系统框架角度,给出了分布式入侵检测系统各个组成模块的实现方法,尤其是对系统的数据通信模块进行了详细的阐述,并进行了功能分析。
关键词
网络安全
入侵
检测
对等网
通信模块
信息
交换
格式
Keywords
network security
intrusion detection
P2P
communication module
message exchange format
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于IDMEF的协作式入侵检测技术研究
被引量:
1
8
作者
鲍伟
王时龙
周锦玉
李丽
机构
重庆大学软件学院
燕山大学计算机学院
出处
《微处理机》
2007年第5期34-37,共4页
文摘
介绍了入侵检测技术的发展和现状,阐述了协作式入侵检测技术中信息交换的产生背景和功能要求。主要讲述了如何利用入侵检测信息交换格式-IDMEF(Intrusion Detection Message Exchange Format)和入侵检测交换协议-IDXP(Intrusion Detection Exchange Protocol)来实现多个入侵检测系统之间的信息交换。
关键词
入侵
检测
交换
协议
入侵
检测
消息
交换
格式
可扩展标记语言
块可扩展
交换
协议
Keywords
IDXP
IDMEF
XML ( Extensible Markup Language )
BEEP ( Blocks Extensible Exchange Protocol)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于Prelude的安全事件数据交换与传输
9
作者
张振宇
殷肖川
蒋文亭
机构
空军工程大学电讯工程学院
出处
《电子工程师》
2006年第11期51-52,58,共3页
文摘
IDMEF(入侵检测消息交换格式)已被广泛地应用到入侵检测领域中,成为最具影响力的建议之一。它采用XML(可扩展置标语言)作为数据交换格式,但在实际应用中,这对事件传输和处理的性能上产生了一定的负面影响,针对此问题,文中采用Prelude框架来有效地解决,并且可以更加容易地使系统在此基础上对数据做进一步操作处理。
关键词
入侵
检测
消息
交换
格式
安全事件
Prelude框架
Libprelude
Keywords
IDMEF
security events
Prelude framework
Libprelude
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种支持异构Sensor的分布式IDS的通信机制
被引量:
3
10
作者
郑庆华
刘君杰
范林涛
机构
西安交通大学电子与信息工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第16期116-118,共3页
基金
"十五""863"计划基金资助项目(2001AA140213)
文摘
提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程,提出了一种基于XML进行异构Sensor事件一致描述的方法,有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换的问题,提出了一种基于SSL和RSA算法相结合的安全通信解决方法。对本通信机制的性能进行了量化分析。
关键词
入侵
检测
入侵
检测
消息
交换
格式
安全套接层
XML
Keywords
Intrusion detection
Intrusion detection message exchange format
Secure socket layer
XML
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网络安全组件间协同响应机制研究
被引量:
2
11
作者
谢丽霞
李学菲
杨宏宇
机构
中国民航大学计算机科学与技术学院
出处
《计算机应用》
CSCD
北大核心
2010年第6期1475-1479,共5页
基金
国家863计划项目(2006AA12A106)
国家自然科学基金资助项目(60776807)
+3 种基金
天津市科技支撑计划重点项目(07ZCKFGX01700)
中国民航科技基金资助项目(RKXZY0814)
中央高校基本科研业务费中国民航大学专项项目(ZXH2009A006
ZXH2010D009)
文摘
为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。
关键词
网络安全组件
协同响应机制
策略
入侵
检测
消息
交换
格式
入侵
检测
交换
协议
Keywords
network security component
collaborative response mechanism
policy
Intrusion Detection Message Exchange Format (IDMEF)
Intrusion Detection Exchange Protocol (IDXP)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于XML的网络安全信息描述
被引量:
5
12
作者
王伟
曹元大
机构
北京理工大学计算机科学工程系
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第8期123-125,共3页
文摘
为了解决来自不同厂商的网络安全产品之间由于网络安全信息描述不一致而导致难以沟通和协作等问题,文章提出并设计了一套基于XML的网络安全信息描述机制,改善和解决了由于分布式网络安全设备相互孤立而产生的功能重复和安全盲点等问题。
关键词
网络安全
可扩展标记语言
入侵
检测
信息
交换
格式
Keywords
Network security
eXtensible markup language(XML)
Intrusion detection message exchange format(IDMEF)
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于IDMEF的大规模协同IDS架构
被引量:
1
13
作者
张民
罗光春
机构
电子科技大学信息中心
出处
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2009年第2期258-261,共4页
基金
四川省应用基础研究基金(2006J13-070)
文摘
为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。
关键词
协同
入侵
监测系统
入侵
检测
消息
交换
格式
Prelude框架
Keywords
cooperative IDS system
intrusion detection message exchange format
Prelude framework
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于簇的移动自组网的IDMEF数据模型设计
被引量:
1
14
作者
胡波
机构
福建省财政信息中心
出处
《计算机技术与发展》
2016年第8期93-97,共5页
基金
国家自然科学基金资助项目(60773013)
文摘
IDWG提出的IDMEF数据模型是基于有线网络的入侵检测而设计提出的,而移动自组网具有网络自组性、拓扑结构高度动态、传输带宽有限、移动节点局限性、多跳路由通信、分布式控制等独特特征,其安全性特别脆弱,加上文中欲设计基于簇的移动自组网入侵检测系统,导致该系统无法使用IDWG提出的IDMEF数据模型。因此,在综合考虑上述因素和参照原IDMEF数据模型的基础上,文中提出和设计了一种新的基于簇的移动自组网的IDMEF数据模型,并对其进行了详述。该模型能很好地适应移动自组网和本移动自组网入侵检测系统的需求。
关键词
入侵
检测
入侵
检测
信息
交换
格式
入侵检测交换格式工作组
移动自组网
簇
Keywords
intrusion detection
IDMEF
IDWG
ad hoc networks
cluster
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于扩展的消息交换格式的HCIDS研究
15
作者
韩兵
杨寿保
单来祥
喻祥
林先超
机构
中国科学技术大学计算机科学技术系
出处
《信息安全与通信保密》
2006年第8期80-82,共3页
基金
国家自然科学基金(编号:90104030)
文摘
论文提出了层次化协作式IDS的体系结构和适应这种体系结构的扩展的入侵检测消息交换格式(EIDMEF),设计实现了入侵检测控制信息交换格式模块和控制器与控制器间消息交换格式模块。部署方案和性能分析表明层次化协作式IDS部署方便、实用性好,消除了中心控制器引起的瓶颈问题。
关键词
入侵
检测
XML
入侵
检测
消息
交换
格式
Keywords
intrusion detection XML intrusion detection message exchange format
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
ISO/IEC JTC1/SC37最新进展
16
作者
王文峰
机构
中国电子技术标准化研究院
出处
《信息技术与标准化》
2017年第3期17-17,33,共2页
文摘
ISO/IEC JTC1/SC37(生物特征识别分委会)2017年1月30日-2月7日在澳大利亚召开2017年全会及工作组会议,中国代表团参加了部分工作组会议及全体会议。1工作组会议WG1负责生物特征识别术语和指南标准开发,
关键词
工作组
会议
生物特征识别
术语标准
数据
交换
格式
特征模板
面向对象的
标准制定
数据
格式
第三方支付
攻击
检测
技术
分类号
TP391.41 [自动化与计算机技术—计算机应用技术]
F203 [经济管理—国民经济]
下载PDF
职称材料
题名
IDMEF数据模型的改进与实现
被引量:
1
17
作者
孙永清
李之棠
机构
华中科技大学计算机科学与技术学院
出处
《华中科技大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2003年第S1期120-121,共2页
基金
国家信息安全应急计划资助项目 (30 1 7 2 )
国信安办资助项目 (2 0 0 1 研 1 0 0 4 )
文摘
针对IDMEF数据模型在实际使用中可能存在的不足 ,提出了一个解决方案 .最后给出了一个例子 ,使用DTD(文档类型定义 )
关键词
入侵
检测
系统
入侵
检测
工作组
入侵
检测
报文
交换
格式
扩展性标识语言
文档类型定义
Keywords
IDS
IDWG
IDMEF
XML
DTD
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于IDMEF的信息安全事件标准化模型研究
18
作者
唐湘滟
朱幸辉
盛立新
陈晓珍
程杰仁
机构
湖南农业大学信息科学技术学院
湖南省标准化研究院
湘南学院计算机系
出处
《网络安全技术与应用》
2011年第5期21-24,共4页
基金
国家自然科学基金资助项目(61070198)
湖南省自然科学基金资助项目(06JJ3035)
+1 种基金
湖南省教育厅资助科研项目(07C718)
公安部应用创新计划(2007YYCXHNST072)资助
文摘
信息安全事件标准化是信息安全保障体系的重要组成部分。本文对信息安全事件的数据源进行了分析,基于IDMEF标准,提出了信息安全事件的标准化模型,基于XML语言给出了信息安全事件的数据表示、创建和存储方法,对分析、解决不同类型信息系统、安全产品的安全事件标准化问题具有指导意义。
关键词
信息安全
标准化
入侵
检测
消息
交换
格式
模型
融合
Keywords
information security
standardization
IDMEF
model
fusion
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于Bro的网络入侵检测系统设计及实现策略分析
胡滨
任守纲
夏欣
朱淑鑫
《计算机工程与设计》
CSCD
北大核心
2007
1
下载PDF
职称材料
2
入侵检测系统标准化分析研究
李佟鸿
张天长
《电脑知识与技术(过刊)》
2007
1
下载PDF
职称材料
3
基于Bro的网络入侵检测系统的设计及实现策略分析
胡滨
任守纲
夏欣
朱淑鑫
《微型电脑应用》
2007
0
下载PDF
职称材料
4
基于P2P的分布式入侵检测系统
林泉
宋文强
阳波
田东
《科技咨询导报》
2007
0
下载PDF
职称材料
5
一种分布式入侵检测系统的通信机制设计
黄文文
郭帆
文剑
余敏
《计算机应用》
CSCD
北大核心
2008
2
下载PDF
职称材料
6
一种基于协同调度的入侵检测框架
黄亮
唐文忠
《计算机应用》
CSCD
北大核心
2006
1
下载PDF
职称材料
7
基于对等网的分布式入侵检测系统
阳波
陈蜀宇
《计算机工程与设计》
CSCD
北大核心
2007
1
下载PDF
职称材料
8
基于IDMEF的协作式入侵检测技术研究
鲍伟
王时龙
周锦玉
李丽
《微处理机》
2007
1
下载PDF
职称材料
9
基于Prelude的安全事件数据交换与传输
张振宇
殷肖川
蒋文亭
《电子工程师》
2006
0
下载PDF
职称材料
10
一种支持异构Sensor的分布式IDS的通信机制
郑庆华
刘君杰
范林涛
《计算机工程》
CAS
CSCD
北大核心
2004
3
下载PDF
职称材料
11
网络安全组件间协同响应机制研究
谢丽霞
李学菲
杨宏宇
《计算机应用》
CSCD
北大核心
2010
2
下载PDF
职称材料
12
基于XML的网络安全信息描述
王伟
曹元大
《计算机工程》
CAS
CSCD
北大核心
2004
5
下载PDF
职称材料
13
基于IDMEF的大规模协同IDS架构
张民
罗光春
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2009
1
下载PDF
职称材料
14
基于簇的移动自组网的IDMEF数据模型设计
胡波
《计算机技术与发展》
2016
1
下载PDF
职称材料
15
基于扩展的消息交换格式的HCIDS研究
韩兵
杨寿保
单来祥
喻祥
林先超
《信息安全与通信保密》
2006
0
原文传递
16
ISO/IEC JTC1/SC37最新进展
王文峰
《信息技术与标准化》
2017
0
下载PDF
职称材料
17
IDMEF数据模型的改进与实现
孙永清
李之棠
《华中科技大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2003
1
下载PDF
职称材料
18
基于IDMEF的信息安全事件标准化模型研究
唐湘滟
朱幸辉
盛立新
陈晓珍
程杰仁
《网络安全技术与应用》
2011
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部