基于公共入侵检测框架的组件通信机制研究

随着网络技术的迅速发展以及网络带宽的不断增大,网络安全问题也日益突出,入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统,在实际生活中得到了广泛的应用。但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要,公共入侵检测模型则对入侵检测系统的组成架构、数据交换的格式、协作方法等进行了标准化。下文在论述公共入侵检测框架模型的基础上,详细阐述了如何使用轻型目录访问协议协议进行组件通信。     

入侵检测系统标准化分析研究

IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越多的应用.其标准化问题研究,是入侵检测技术和产品发展的必然要求,标准化的制定有利于不同的IDS之间,增强信息共享和交换的能力,加强IDS之间的交流和协作.对公共入侵检测框架CIDF标准和入侵检测消息交换格式IDMEF标准进行了详细的分析研究.对我国标准制定提出了相关的思考.     

基于特征检测与聚类分析协作的入侵检测系统模型

入侵检测作为网络安全第2层防御机制起着越来越大的作用.分析了入侵检测的特征检测和异常检测技术的优缺点.针对这些方法的优点和缺点提出了基于特征检测与聚类分析协作的入侵检测系统模型.该模型首先进行特征检测,从中检测出已知入侵,然后将其他数据进行聚类分析,从中检测出未知入侵,从而既满足了模型的实时性要求,又解决了单独使用特征检测不能识别新型、未知入侵的缺点.实验结果表明该模型的可行性和有效性.     

基于移动代理的分布式入侵检测系统的研究

分析了现有入侵检测系统的不足,提出了一个基于移动代理的分布式入侵检测系统的模型,对系统中各个组件的功能进行了描述,同时对移动代理的安全问题进行了讨论.该模型采用无控制中心的协作式组件体系结构,完全避免了单点失效问题.移动代理之间各自独立,同时相互通信,协作完成入侵检测任务,真正实现了分布式的检测,增强了系统的灵活性和可扩展性.     

一种基于协作代理的分布式入侵检测模型

在分布式入侵检测系统中,各部件间有时需要互相协作来完成复杂的检测任务,因此需要一种通用而且高效的入侵检测协作机制。本文设计了一种基于协作代理的分布式入侵检测模型,在这种方式中,设计了协作代理,负责对来自于各个入侵检测代理的检测结果进行关联分析,并结合从其他域的协作代理收到的报警消息来检测复杂的入侵行为。     

分布式入侵检测与响应协作模型研究

提出了一个分布式入侵检测与响应协作模型。在该模型中，设计了协作代理，负责对来自干各入侵检测代理的检测结果进行关联分析，并结合从其它域的协作代理收到的报警消息来检测复杂的入侵行为。扩展了IDMEF消息交换格式，使用XML文档来表示各入侵检测部件间交换的消息，协作代理问通过XML消息交换来实现协作。提出了怀疑度的概念，将发现的所有可疑的和入侵行为都报告给监控.     

入侵检测协作检测模型的分析与评估

目前,入侵检测系统(IDS)存在较高的误报率,这一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS.通过引入入侵检测能力,从理论上深刻解释了系统协作的必然性,提出了异常检测技术和误用检测技术相结合的IDS模型及其评估方法,降低了单纯使用某种入侵检测技术时产生的误报率,从而提高系统的安全性.     

基于移动Agent和MYSQL的分布式入侵检测系统研究

通过分析各种入侵检测系统的特点,提出了一种基于移动Agent和主从数据库模式的分布式入侵检测系统的模型MADIDS,实现了基于该模型的分布式入侵检测系统,该模型中的Agent相互独立、互相协作,并有效的对数据库进行层次划分,提高了系统的效率、健壮性、可扩展性和可靠性。     

一种基于环形结构的新型分布式入侵检测模型

分析了目前的分布式入侵检测系统的特点和协作方式,提出了基于逻辑环形分布式协作控制技术的分布式入侵检测模型,解决了目前分布式入侵检测系统中各系统闭协作效率低、配置复杂、检测响应慢等缺陷。详细论述了环形结构的分布式入侵检测系统的体系结构和系统框架,提出了一套基于环形结构的分布式入侵检测协作算法。     

蜜罐与入侵检测系统协作模型的研究

介绍了蜜罐与入侵检测协作系统的设计模型。实现协作的方法是用无监督聚类对蜜罐系统中记录的数据进行分类,标记类别,再用决策树提取出入侵规则,最后把提取出的新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。仿真实验验证了模型的有效性。     

通用入侵检测模型的改进及分析

研究了通用入侵检测模型及入侵检测系统中存在的几个问题，例如，不能很好地防止拒绝服务攻击、实时性不好和误报警率高等，并在通用模型的基础上，提出了一些改进措施，同时对改进的模型做出了相应的分析。     

入侵检测系统分析

首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测。通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向。     

入侵检测系统分析

首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测.通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向.     

网络入侵检测系统设计中的问题分析

本文结合IDS研究的进展讨论了入侵防护系统IPS、适应IPv6网络的IDS面临的问题、采用协议分析方法实现IDS的问题等。     

符合CIDF标准的IDS事件产生器的实现

重点介绍自行开发严格符合公共入侵检测框架（CIDF）标准的IDS事件产生器及其实现过程,由于其重用性较高,对以后的IDS有着极强的借鉴作用。     

CIDF的组件通信分析和算法描述

介绍了CIDF（通用入侵检测框架）基本结构。针对IDS组件在本地和远端两种情况下的组件通信机制进行了深入的分析。并在分析的基础上，提出了基于CIDF框架的组件通信过程的可行性算法描述。     

入侵检测系统模型的比较

近年来,黑客入侵事件不断发生,入侵检测系统成为安全产品市场上的新热点。为了推动这一领域的发展,IETF的Intrusion Detection Working Group(idwg)和Common Intrusion Detection Framework(CIDF)group都在从事入侵检测系统标准的研究。本文介绍了两个标准中采用的入侵检测系统模型,并做了分析和比较。     

入侵防御系统IPS的协作化与标准化

信息安全保障体系面临着从被动的入侵检测系统(IDS)向主动防御的入侵防御系统(IPS)的转变。本文以CIDF为参考,聚焦在系统间通信的统一格式和安全,讨论了不同IPS间的标准化和协作化,提出了相应的系统结构。     

分层协作入侵检测系统研究

互联网在给广大互联网用户提供方便的同时也更加方便了黑客在不同地点、不同时刻发起对远程网络或主机的攻击。针对这些分布式攻击模式，该文提出并论述了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中，不同的系统主体在各自安全域中执行彼此的独立安全策略；同时，这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建，通过经过扩展的CISL实现不同组件间的通讯及协作。