基于CORBA的分布式入侵检测模型的设计与实现

针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的CORBA技术与入侵检测技术结合在一起,提出了一种新型的基于CORBA的分布式入侵检测系统模型(CDIDS)。从入侵检测系统的发展、分布式入侵检测系统和CORBA技术谈起,详细讲述了基于CORBA的分布式入侵检测系统模型的体系结构、实现方法和安全问题,并解决了基于CORBA的入侵检测系统的异步调用死锁问题。     

一种基于CORBA技术的分布式入侵检测系统

针对入侵检测对分布式计算越来越高的要求,该文提出了一种基于CORBA技术的分布式入侵检测系统模型。该模型采用“代理器-分析器-管理器”的结构,特点是弱中心的管理方式,可以提高入侵检测系统自身的安全性。在检测方法上,实现了分布式检测,有利于提高检测的准确度。最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题。     

CORBA技术在入侵检测系统中应用的探讨

从局域网的特点出发,提出了基于CORBA技术的分布式入侵检测系统模型。该模型采用基于WEB方式的入侵检测系统管理界面,在检测方法上,提出了服务器检测代理的概念,综合了传统的网络检测代理和主机检测代理的功能,有利于提高检测的准确度。最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题。     

基于CORBA中间件的智能入侵检测系统

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。     

一种基于代理的分布式入侵检测系统结构设计

本文在分析现有入侵检测方法，技术与系统的基础土，基于入侵检测的自治代理模型，给出了一种分布式多代理的入侵检测系统模型。其核心思想是将原来的集中处理分布到网络的观测点，对每类攻击构造相应的代理程序。其优点是处理速度快，布置方便，排除了单点故障。另外，采用CORBA技术，实现了异构环境下的跨平台操作，为入侵检测系统提供了一条有效的技术途径。     

分布式入侵检测系统的数据采集技术

讨论了分布式入侵检测系统中的数据采集子系统，通过对几种不同的数据采集技术的优势和局限的分析，提出了分布式入侵检测系统的数据采集子系统的实现方法。     

分布式入侵检测系统

当开发或者实施一个分布式系统的时候,安全问题变得更加关键。因为当分布式环境中的一个节点被入侵时,不仅仅本机的安全会受到影响,而且整个系统的资源和通信也会进入危险状态。本文即针对这一问题,给出了一个通用的分布式入侵检测系统(DIDS)的模型及其实现的关键技术。 编者     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

基于网络的分布式入侵检测系统

本文提出的基于移动代理的网络入侵检测系统，实现了全局范围内的入侵检测，具有清晰的系统结构和良好的可扩展性；协议分析与模式匹配相结合的检测方法，大大提高了检测效率，使得检测引擎具有更好的实时性能。     

基于CORBA的分布式访问控制

随着网络应用的发展,应用对安全管理的需求逐步提高。由于安全管理最终目的的实现对资源的安全使用,访问控制成为安全协议中的核心问题。目前基于角色的访问控制（RBAC）正在因为适应于广大的商业和政府应用的需要而逐渐为人们所重视。另一方面,由于异构环境的存在和异构环境下实现互操作的需求,CORBA凭其广泛的支持力而成为中间件规范的公认标准。本文基于[6]的分析之上,描述CORBA对RBAC的方便支持,但是现有的CORBA中对角色的管理有诸多不足,对此本文提出基于CORBA的RBAC实现中角色的动态管理机制,给出了管理框架描述,从而使RBAC更加适合于分布式异构环境。     

基于多代理的分布式入侵检测系统模型

随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成,结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点,对常用入侵手段具有较高的检测率和较低的误报率。     

基于免疫原理的大规模分布式入侵检测模型

将生物免疫原理运用在入侵检测中,以适应入侵检测向大规模分布式的方向发展的要求。提出一种新的检测模型,将异常检测与误用检测有机地联系在一起,并充分考虑主机所面临的实际网络环境,对IDS检测主机进行精简,以提高主机的检测效率。     

基于CORBA的分布式计算模型设计

在层次化的C／S模式中同时引入了应用服务中间件和通讯服务中间件,提出了基于CORBA的四层C／S数据库应用模型,最后基于该模型给出了一个实例。     

一种基于分布式对象技术的分布式监控系统设计

分布式对象技术是当今计算机软件开发所采用的一种重要技术,与传统开发技术相比,它具有更好的开放性和扩展性.在对分布式监控系统模型进行分析的基础上,使用分布式技术,提出了一种基于CORBA的分布式监控系统的系统框架,并针对实际应用讨论了系统各个成员的定义、实现以及部署方案.     

基于CORBA的分布式Web挖掘系统的设计与实现

提出了一提出了一个基于CORBA的分布式Web挖掘系—DWMBC,它采用基于Web的管理模式,利用CORBA进行分布式处理。将分布式信息处理和Web挖掘有效地结合起来,具有跨平台、较好的安全性和可扩展性。另外,利用JAVA技术,它还能满足一些挖掘结果实时表示的要求。     

基于多主体的分布式网络入侵检测系统

随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求.针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于多主体的分布式网络入侵检测模型,研究了基于多主体的分布式网络入侵检测系统.在对入侵检测系统的描述中,重点介绍了入侵检测系统功能、入侵检测系统框架、入侵检测系统工作流程和系统实现的关键技术.为了验证系统的有效性,对入侵检测系统进行了大量的测试.测试结果表明,入侵检测系统扫描网络花费时间不多,扫描结果准确率很高.     

一个基于CORBA的分布式主动数据库系统

提出了一个基于CORBA的分布对象计算技术及其公用对象服务,软件代理技术和商用数据库系统等技术的分布式主动数据库系统构建方法,描述了该系统的体系结构、运行机制及实现策略,最后讲座了系统尚存在的问题和进一步的工作。     

基于CORBA和Java Servlet的多层分布式应用系统的实现

Servlet是Java技术在Web上的扩展,支持Web服务器的应用开发。本文介绍了Java Servlet的工作原理,并将CORBA分布式对象技术运用于异构平台中网络数据库应用的设计,提出了基于CORBA和Java Servlet的5层Web数据库应用体系结构,并给出了基于该体系结构的一个具体项目实例。     

一个基于CORBA的主机监测系统

引入分布对象计算技术(如CORBA)构造大型分布式主机监测系统的有效途径。论文提出了一个基于CORBA的大型主机监测系统CHDS的构造模型,并详细讨论了其设计和实现方法。     

基于CORBA和OpenJPA的分布式电力数据整合系统

CORBA分布计算技术具有平台的透明性,使得异质应用程序能够互相操作,具有较强的通用性和适应性。OpenJPA框架封装了和关系型数据库交互的操作,让开发者把注意力集中在编写业务逻辑上,实现了对数据操作的对象封装。把这两种技术有机结合,以CORBA为数据在系统之间通信的服务架构,OpenJPA为封装各个系统中的数据操作的持久层框架,并用公用信息模型(CIM)对数据进行建模,设计并实现了基于Web的分布式电力数据整合系统。