一种具有组件冗余机制的改进CIDF模型

本文分析了基于CIDF模型实现的DIDS自身存在的安全问题,提出了一种基于组件冗余思想的改进CIDF模型。该模型很好地克服了DIDS的单点失效性。通过一种设计巧妙的组件状态检测方法,克服了以往状态检测方法开销大的缺点。利用该方法实现了DIDS组件在受到攻击瘫痪后自动切换到备用组件,从而大大提高了DIDS自身的安全性。

防火墙与基于CIDF模型的入侵检测系统联动模型的设计

本文将防火墙和入侵检测软件的优势结合起来,提出一种防火墙与基于CIDF模型的入侵检测系统联动的设计,并对联动的技术进行了深入的分析,提出利用开放接口方式实现双方联动的思想。

基于网络的入侵检测系统弱点分析

随着网络入侵事件的日益增多 ,入侵检测系统 (IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发 ,对基于网络的入侵检测系统普遍存在的弱点进行了分析 。

一种基于智能代理的分布式入侵检测系统设计

在CIDF(Comm on In trusion D etection F ram ew ork)模型的基础上,提出一个基于智能代理的分布式入侵检测系统结构框架,并介绍该系统结构框架中的组成模块。该系统框架具有实现机制与策略分离、控制安全可靠、扩展性好等特点,能适应于分布式入侵检测的需要。

计算机网络中涉密信息系统安全控制方案设计与实现

本文采用“四纵两横”架构设计了涉密信息系统安全控制管理体系,该体系由物理层、网络层、系统层和应用层四部分组成,采取预防性和检测性两种安全控制模式,切实保障了涉密信息系统的运行安全。安全控制方案借助于一系列主流安全产品实现其功能,如物理层的电磁屏蔽机柜、网络层的入侵检测和管理系统、系统层的脆弱性扫描和管理系统以及应用层的内网审计系统等。

入侵检测技术研究及发展探讨

文章介绍了入侵检测技术的概念和基本原理,对入侵检测技术中所应用的各项主要技术及其实现方法进行了相关的论述,比较了已有的入侵检测技术的优点和各自存在的不足。同时,就入侵检测技术的发展和趋势进行了探讨。