共查询到20条相似文献,搜索用时 109 毫秒
1.
2.
分布式入侵检测系统综述 总被引:18,自引:0,他引:18
1 入侵检测随着Internet在全世界范围内的迅速扩展,计算机网络的安全问题越来越成为人们关注的一个热点问题。入侵检测(Intrusion Detection,ID)就是保障计算机及网络安全的措施之一。近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统。但是,随着新的攻击方法的不断出现,尤其是一些互相协作的入侵行为的出现,给入侵检测领域的研究带来了新的课题。早期的集中式入侵检测系统已经不能有效地防止这一类的入侵。因此,研究分布式入侵检测系统是十分必要的。 相似文献
3.
4.
5.
6.
7.
入侵检测系统发展的研究综述 总被引:14,自引:0,他引:14
With the fast development of Internet,more and more computer security affairs appear. Researchers have developed many security mechanisms to improve computer security ,including intrusion detection (ID). This paper re-views the history of intrusion detection systems (IDS)and mainstream techniques used in IDS,showing that IDS couldimprove security only provided that it is devised based on the architecture of the target system. From this, we could see the trend of integration of host-oriented ,network-oriented and application-oriented IDSs. 相似文献
8.
9.
10.
一种分布式入侵检测系统构架 总被引:5,自引:0,他引:5
1 入侵检测和分布式入侵检测现状及问题计算机安全技术可划分为主动防御和被动防御两种。后者典型的有诸如防火墙、标识与认证、访问控制等手段。主动防御代表的是入侵检测,它主动实时跟踪系统入侵和误用,及时作出响应,是传统安全手段的很好补充和完善。入侵检测正成为热点,美国政府支持了诸如EMERALD、NIDES和DIDS等项目。分布式入侵检测因具有较强的容错和抗毁能力、分布式攻击检测能力和开放性架构等优势成为未来研究方向。分布式入侵检测要解决以下问题:容错和抗毁、对具体系统能方便裁剪以及系统随时间演化不断优化。在分布式架构中,当上级节点发生故障时,分级结构容易产生单点失效;纯分布式具有很好的容错性,但因开销和复杂度等因素没有一个实用化系统采用。分级构架系统有Centrax、NIDES、AAFID、NetStat等。对于两级结构的Centrax和NIDES,当唯一中心处理单元出故障时,系统将会失效;NetStat采用底层 相似文献
11.
入侵检测技术研究综述 总被引:22,自引:1,他引:22
入侵检测是一种重要的主动安全防御技术.本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类,井评述了各种入侵检测方法和技术;然后分析了现存的三种入侵检测体系结构.最后预测了入侵检测技术及其产品的发展方向. 相似文献
12.
13.
分布式入侵检测系统研究与实现 总被引:4,自引:0,他引:4
该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。 相似文献
14.
本文介绍了入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性 ,提出了一种采用多代理技术的分布式入侵检测系统 ,叙述了多代理技术在入侵检测系统中的意义 ,并详细说明了系统的优越之处、系统的体系结构、工作原理以及原型系统的实现方法。 相似文献
15.
基于网络的入侵检测方法研究 总被引:18,自引:0,他引:18
综述了基于网络的入侵检测系统(NetworkBasedIntrusionDetectionSystem,NIDS)研究方面的一些最新的工作,分析了NIDS的体系结构、NIDS的典型技术,并着重论述了大型网络入侵检测所面临的问题,包括NIDS体系结构的可扩展性、基于知识的NIDS、NIDS的海量数据处理技术及其进一步的研究方向。 相似文献
16.
网络入侵意图识别方法综述 总被引:1,自引:0,他引:1
复合攻击的检测是近年来IDS着力解决的一个重要问题。研究表明,解决这个问题的根本途径在于建立有效的模型积累、识别多报文间的上下文关系,从而进一步对入侵的意图进行精确判断。本文跟踪了近年来意图识别领域的技术发展,详细介绍了几种有代表性方法的核心思想,分析它们适用的范围和存在的问题,比较了各自的优劣所在,最后总结了这个领域的难点问题和发展趋势。 相似文献
17.
18.
文章提出了一种基于组件的网络型入侵检测系统 ,具有良好的分布性能和可扩展性。该技术将基于网络和基于主机的入侵检测系统有机地结合在一起 ,提供了一种集成化的检测、报告和响应功能。 相似文献
19.
入侵检测系统评估方法综述 总被引:9,自引:0,他引:9
文章对入侵检测系统评估方法的发展进行了综述,讨论了评估入侵检测系统的目的和难点,对90年代中期至今出现的各种评估方法进行了介绍。文章着重分析了NicholasJ.Puketza等人的工作和DARPA的评估工作,以及这些评估方法的不足,指出进行大规模分布式网络入侵检测系统的测试是目前研究的热点。 相似文献
20.
多视点深入剖析分布式入侵检测系统 总被引:1,自引:0,他引:1
分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点。通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点。这在国内尚属首次。为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨。 相似文献