一种具有组件冗余机制的改进CIDF模型

本文分析了基于CIDF模型实现的DIDS自身存在的安全问题，提出了一种基于组件冗余思想的改进CIDF模型。该模型很好地克服了DIDS的单点失效性。通过一种设计巧妙的组件 状态检测方法，克服了以往状态检测方法开销大的缺点。利用该方法实现了DII)8组件在受到攻击瘫痪后自动切换到备用组件，从而大大提高了DIDS自身的安全性。     

CIDF框架上的入侵检测规则扩充

CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法，它将入侵行为，阶段特征，入侵的后果影响量化，构造在A－Box中使用的新的检测规则，在此基础上对CISL进行扩充以描述为这类规则，新的检测规则支持来自原始数据的GIDO表示，也支持来自其它IDS日志的GIDO表示，最后讨论了它对A－Box和R－box的设计需求。     

基于组件的分布式入侵检测系统的研究

针对传统的入侵检测系统存在的不足，本文提出一种基于组件的分布式入侵检测系统，它将基于网络和基于主机的入侵检测系统有机地结合在一起，提供数据采集，分析，存储和响应功能，本文从体系结构，部署和连接等方面进行阐述，并说明了该系统具有良好的可扩展性，开放性和实时性，最后对实验室环境和实验结果进行了描述和分析。     

入侵检测系统分析

首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测。通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向。     

带状态特征的检测规则及其在CIDF框架中的应用

通过对传统检测规则中的if〈条件〉then 〈动作〉的修改,将入侵行为、阶段特征、入侵的后果影响进行量化,并与检测规则相联系,以提高对入侵的检测效率和响应效率,同时在这基础上给出CISL的一个规则描述上的扩充,并讨论其对A-B0x和艮Box的设计需求.     

基于组件的网络型人侵检测系统的研究

文章提出了一种基于组件的网络型入侵检测系统，具有良好的分布性能和可扩展性。该技术将基于网络和基于主机的入侵检测系统有机地结合在一起，提供了一种集成化的检测、报告和响应功能。     

入侵检测系统分析

首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测.通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向.     

基于数据挖掘与CIDF的自适应入侵检测系统

传统的由安全专家手工构造入侵检测规则的方法在新攻击频繁出现的今天越来越暴露出其工作量大、响应慢的局限性。为克服上述局限,该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架(CIDF)构建,当出现新攻击时,利用数据挖掘对海量数据进行挖掘,得出入侵模型后由系统自动转换为检测规则以实现规则库的自动更新。另外,在一定授权情况下,其他入侵检测系统可以向该系统请求分发入侵模型以得到及时更新。     

基于网络的入侵检测系统弱点分析

随着网络入侵事件的日益增多，入侵检测系统（IDS）越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发，对基于网络的入侵检测系统普遍存在的弱点进行了分析，并给出相应的实验数据。     

基于公共入侵检测框架的组件通信机制研究

入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统得到了广泛的应用,但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要.公共入侵检测模型则对入侵检测系统的组成架构,数据交换的格式,协作方法等进行了标准化.在论述公共入侵检测框架模型的基础上,详细阐述了如何使用轻型目录访问协议进行组件通信.     

基于数据挖掘的CIDF协同交换

随着DDOS(分布式拒绝服务)攻击的兴起，互联网上的开放主机几乎很难摆脱其困扰。在这种新的情形下，要求IDS能及时检测新的攻击和更新自身的检测规则，尤其是要求地理上分布的各个IDS能够协同起来。该文中，把数据挖掘的方法运用到IDS，建立基于数据挖掘方法的IDS规则挖掘引擎。在此基础上，为了解决协同问题，提出把DME（数据挖掘引擎)嵌入到CIDF的思路，形成协同交换框架，应对分布式攻击。     

协作式入侵监测框架及应用实例

在对网络安全和入侵监测分析的基础上,提出了协作式入侵监测和反应框架（ＣＩＤＦ）,它为入侵监测系统提供开放的,灵活可靠的协作手段,最后介绍了一个ＣＩＤＦ实用实例。     

入侵检测系统的数据标准化应用研究

在分析入侵检测系统原理及通用入侵检测框架（CIDF）的基础上，按照CIDF的结构要求，设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上，采用链表的形式保存各类事件的完整信息并按CIDF的要求进行检测数据的标准化，为系统构件共享信息提供高效、准确的保证。结合实践，指出了用语义标识符SID扩充以适应异常检测方面的问题。     

入侵检测系统研究现状及发展趋势

入侵检测系统（IDS）可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是PDR（Protection Detection Response)安全模型的一个重要组成部分,本文主要从攻击检测方法,国内外研究状况等方面总结了入侵检测技术的研究现状,并结合自己的研究成果,提出了发展趋势及主要研究究方向。     

网络入侵检测系统的分析与设计

随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。     

分层协作入侵检测系统研究

互联网在给广大互联网用户提供方便的同时也更加方便了黑客在不同地点、不同时刻发起对远程网络或主机的攻击。针对这些分布式攻击模式,该文提出并论述了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。     

安全脆弱点描述语言

在入侵检测技术的研究中,安全脆弱点的描述是一个急需解决的问题。目前,脆弱点描述方法基本上局限于枚举、CVE两种,但它们在各种安全工具及脆弱点信息源之间进行协同工作方面存在很多困难。为了解决这些问题,文章设计了一种安全脆弱点描述语言。使用该语言描述脆弱点,可以解决脆弱点标识符混乱问题;方便脆弱点的定位、归类与对比;清楚、明确地描述脆弱点内容;有效管理脆弱点的扩展部分及其更新过程。     

基于Multi-agent的入侵检测模型的研究与实现

介绍了公共入侵检测框架(CIDF)理论，分析了agent及其multi-agent的特性，并指出了当前IDS存在的问题．在上述讨论的基础上，提出了一个基于multi-agent的入侵检测模型．该模型采用层次结构组织各种Agent，具有良好的分布性、智能性和可维护性，不仅能够有效地解决系统扩展问题和单点失效问题，而且大大提高了检测效率．     

FC光纤通道中的通信优化算法的仿真分析

研究光纤通道中的通信优化问题.随着存储网络的规模不断扩大,传统的FC光纤通道中的域的数量固定,通常每个域一个交换机,端口数量分区并不能提供网络的可扩展性,一旦数据通信数量增大,那么固定域很难承接大数据流,造成冲突.为了避免上述缺陷,提出了一种采用通信数据分组控制的FC光纤通道中的通信优化算法.对FC光纤通道中不同域中的数据冲突问题进行估计,为通信优化提供准确的数据基础.利用通信数据分组控制算法,将光线中的信道资源进行合理分配,从而实现FC光纤通道中的通信优化.实验结果表明,利用改进算法能够有效提高FC光纤通道的通信效率,为人们的生产、生活提供极大地便利.