基于CORBA技术的分布式入侵监测系统模型

网络技术迅速发展,网络规模曰益扩大,传统的入侵监测系统的功能受到很大限制。基于分布式计算的分布式入侵监测技术是解决问题的好方法。本文首先简要介绍网络安全现状、入侵检测技术和CORBA技术,然后给出应用CORBA建立的分布式入侵监测系统体系结构。     

基于CORBA的分布式入侵检测模型的设计与实现

针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的CORBA技术与入侵检测技术结合在一起,提出了一种新型的基于CORBA的分布式入侵检测系统模型(CDIDS)。从入侵检测系统的发展、分布式入侵检测系统和CORBA技术谈起,详细讲述了基于CORBA的分布式入侵检测系统模型的体系结构、实现方法和安全问题,并解决了基于CORBA的入侵检测系统的异步调用死锁问题。     

CORBA技术在入侵检测系统中应用的探讨

从局域网的特点出发,提出了基于CORBA技术的分布式入侵检测系统模型。该模型采用基于WEB方式的入侵检测系统管理界面,在检测方法上,提出了服务器检测代理的概念,综合了传统的网络检测代理和主机检测代理的功能,有利于提高检测的准确度。最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题。     

基于CORBA中间件的智能入侵检测系统

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。     

一种分布式入侵检测系统构架

1 入侵检测和分布式入侵检测现状及问题计算机安全技术可划分为主动防御和被动防御两种。后者典型的有诸如防火墙、标识与认证、访问控制等手段。主动防御代表的是入侵检测,它主动实时跟踪系统入侵和误用,及时作出响应,是传统安全手段的很好补充和完善。入侵检测正成为热点,美国政府支持了诸如EMERALD、NIDES和DIDS等项目。分布式入侵检测因具有较强的容错和抗毁能力、分布式攻击检测能力和开放性架构等优势成为未来研究方向。分布式入侵检测要解决以下问题:容错和抗毁、对具体系统能方便裁剪以及系统随时间演化不断优化。在分布式架构中,当上级节点发生故障时,分级结构容易产生单点失效;纯分布式具有很好的容错性,但因开销和复杂度等因素没有一个实用化系统采用。分级构架系统有Centrax、NIDES、AAFID、NetStat等。对于两级结构的Centrax和NIDES,当唯一中心处理单元出故障时,系统将会失效;NetStat采用底层     

一种CORBA中间件的智能入侵检测系统的实现

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS(Corba MiddleWare Distrubite Intrusion Detection System)。文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测,对网络智能化入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。     

一种基于MA的分布式入侵检测系统研究

分布式入侵检测系统有许多优点,如可测量性和抗破坏性。然而,在具体实施过程中存在着许多障碍。移动代理(MA)技术有着适合分布式入侵检测系统具体实施的许多特性。基于移动代理的分布式入侵检测系统利用移动代理技术同等地处理来自每台被监视主机的信息,然后完成对入侵行为的全局信息提取。本文深入分析了一种基于移动代理的分布式入侵检测系统。     

一种分布式入侵检测系统模型

本文提出一种分布式入侵检测系统模型。该模型由监视器、中心分析器、控制台和全局配置库四个部分组成,它不仅能够检测针对一台主机的攻击,而且还可以检测跨越多个 子网的攻击。几个空闲的中心分析器通过一种自举算法竞争成为协调者,避免了单个中心分析器带来的单点失效问题,提高了系统的健壮性。控制台和全局配置库使得整个系系统更加易于配置和管理。     

一种基于移动Agent的分布式入侵检测系统模型MABDIDS

分析了当前的入侵检测技术的发展及存在的主要缺陷,介绍了移动Agent的概念及其优点,提出了一种新的基于移动Agent的分布式入侵检测模型MABDIDS。MABDIDS利用移动Agent的优点,设计了针对主机和网络两种环境而分别具有不同运行机制的两种检测主体,通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前分布式入侵检测系统中存在的主要问题。     

分布式入侵检测系统

当开发或者实施一个分布式系统的时候,安全问题变得更加关键。因为当分布式环境中的一个节点被入侵时,不仅仅本机的安全会受到影响,而且整个系统的资源和通信也会进入危险状态。本文即针对这一问题,给出了一个通用的分布式入侵检测系统(DIDS)的模型及其实现的关键技术。 编者     

入侵检测系统技术特点分析

入侵检测系统是一类网络安全产品.通过归纳目前常见的网络攻击行为及对入侵检测系统的功能要求,而分析入侵检测系统应当具备的技术特点.     

CORBA分布式对象应用中的免疫型入侵检测研究

借鉴生物体免疫学原理,提出一个CORBA分布式对象应用中的入侵检测模型。模型采用CORBA应用客户的请求序列作为检测特征,将客户实时运行中的请求短序列与训练阶段建立的Self数据库比较,从而发现入侵行为。原型系统的实验表明,入侵检测模型能够对CORBA分布式对象应用中的异常客户行为进行有效检测。     

入侵检测系统IDS的安全性研究

通过对IDS系统的安全性和脆弱性的分析，提出了IDS系统安全度、入侵度以及脆弱度等安全评价指标，并在总结目前存在的攻击和躲避IDS系统的工具及技术的基础上，设计了一个新型的IDS安全体系结构实用配置模型。     

入侵检测系统的智能检测技术研究综述

入侵检测是近几年发展起来的新型网络安全策略,它结合防火墙等静态防护技术,实现了网络系统安全的动态检测和监控。现有的入侵检测系统仍存在着快速性和准确性的问题。因此,智能技术在入侵检测技术中的应用成为研究的热点。文章分析了现有的入侵检测技术,并深入分析了统计方法、专家系统、神经网络等多种检测技术在入侵检测系统中的应用。     

入侵检测技术现状及发展趋势

随着网络技术的发展及其应用的普及．网络安全问题也越来越成为人们关注的焦点。入侵检测技术．作为解决网络安全的有效途经之一．文中就有关方面进行了论述。     

基于移动Agent的分布式入侵检测系统设计与实现

针对目前入侵检测系统的不足,提出了一种基于移动Agent的分布式入侵检测系统模型,设计并实现了一个基于该模型的入侵检测系统MABDIDS。系统在设计上采用分层和网络混合的体系结构,有效解决了集中处理数据所带来的网络负载问题;通过在关键节点间建立网状结构,能够较好地解决入侵检测系统存在的单点失效问题。实验结果表明所设计的系统能够对大型分布式网络进行有效的入侵检测。     

一个基于移动Agent的分布式入侵检测系统模型

本文分析了当前分布式入侵检测系统中存在的一般性缺陷,介绍了移动Agent的概念和优点,提出一种新的基于移动Agent的分布式入侵检测系统模型DIDSMA。DIDSMA采用分散的数据分析的机制,用静态代理作为主机监视器,用移动代理来收集数据、对数据进行集成和分析,并对入侵做出反应,解决了当前分布式入侵检测系统中存在的主要问题。     

入侵检测系统的设计与实现

本文在分析了传统入侵检测系统和网络入侵检测系统的结构框架基础上,设计了分层的分布式入侵检测系统NETPolice-IDS,将系统分为主机探测响应单元、网络探测响应单元、分级控制台、总控制台四个部分,各部分之间通过标准的网络接口进行通信,并采取加密措施,提高了通信的安全性。文中给出了各个模块的具体设计方案。     

入侵检测技术发展简述

入侵检测系统是目前信息安全系统中的一个重要组成部分,讲述入侵技术的定义与分类,分析其检测方法．根据其发展趋势做出和防火墙技术相结合的探讨。