-
题名分布式入侵检测模型研究
被引量:36
- 1
-
-
作者
连一峰
戴英侠
胡艳
许一凡
-
机构
中国科学技术大学信息科学技术学院
中国科学院研究生院信息安全国家重点实验室
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第8期1195-1202,共8页
-
基金
国家自然科学基金 ( 90 10 40 3 0 )
国家"九七三"重点基础研究发展规划项目 (G19990 3 5 80 1)
中国科学院研究生院院长基金(yzjj2 0 0 2 0 9)
-
文摘
提出了分布级别的概念对分布式入侵检测系统进行分类 ,并引入信息抽象级别对入侵检测中审计数据所经历的逻辑抽象层次进行表述 在对现有的层次检测模型和协作检测模型的优点和缺陷进行详细分析之后 ,提出了一种用于分布式入侵检测系统的层次化协作模型 (HCM) ,并完成了相应的原型系统 该模型可以有效地综合两种现有模型的优点 ,在保证结点可控性和检测效率的同时提高系统的容错性和协作能力 .
-
关键词
分布式入侵检测
层次化协作模型
信息抽象级别
分布级别
-
Keywords
distributed intrusion detection
hierarchical cooperation model(HCM)
information abstraction level
distribution level
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式入侵检测系统的协作交互研究
被引量:4
- 2
-
-
作者
连一峰
-
机构
信息安全国家重点实验室(中国科学院研究生院)
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2005年第2期202-209,共8页
-
基金
国家自然科学基金重点项目 (90 10 40 3 0 )
国家 973项目 (G19990 3 5 80 1)资助
-
文摘
组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互及协作流程 ,进行了动态的流程分析 ,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义 .
-
关键词
分布式入侵检测
扩展入侵检测消息交互格式
层次化协作模型
-
Keywords
Distributed Intrusion Detection, Extended Intrusion De tection Message Exchange Format, Hierarchical Cooperation Model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
