共查询到20条相似文献,搜索用时 93 毫秒
1.
本文分析了基于CIDF模型实现的DIDS自身存在的安全问题,提出了一种基于组件冗余思想的改进CIDF模型。该模型很好地克服了DIDS的单点失效性。通过一种设计巧妙的组件 状态检测方法,克服了以往状态检测方法开销大的缺点。利用该方法实现了DII)8组件在受到攻击瘫痪后自动切换到备用组件,从而大大提高了DIDS自身的安全性。 相似文献
2.
CIDF框架上的入侵检测规则扩充 总被引:2,自引:0,他引:2
CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法,它将入侵行为,阶段特征,入侵的后果影响量化,构造在A-Box中使用的新的检测规则,在此基础上对CISL进行扩充以描述为这类规则,新的检测规则支持来自原始数据的GIDO表示,也支持来自其它IDS日志的GIDO表示,最后讨论了它对A-Box和R-box的设计需求。 相似文献
3.
针对传统的入侵检测系统存在的不足,本文提出一种基于组件的分布式入侵检测系统,它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供数据采集,分析,存储和响应功能,本文从体系结构,部署和连接等方面进行阐述,并说明了该系统具有良好的可扩展性,开放性和实时性,最后对实验室环境和实验结果进行了描述和分析。 相似文献
4.
厉剑 《数字社区&智能家居》2007,(10):69-70,105
首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测。通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向。 相似文献
5.
通过对传统检测规则中的if〈条件〉then 〈动作〉的修改,将入侵行为、阶段特征、入侵的后果影响进行量化,并与检测规则相联系,以提高对入侵的检测效率和响应效率,同时在这基础上给出CISL的一个规则描述上的扩充,并讨论其对A-B0x和艮Box的设计需求. 相似文献
6.
文章提出了一种基于组件的网络型入侵检测系统,具有良好的分布性能和可扩展性。该技术将基于网络和基于主机的入侵检测系统有机地结合在一起,提供了一种集成化的检测、报告和响应功能。 相似文献
7.
厉剑 《数字社区&智能家居》2007,(19)
首先简要介绍了入侵检测系统的概念、功能以及通用模型CIDF,并对现有的入侵检测系统进行了适当分类,然后着重阐述了入侵检测的步骤、入侵检测系统的评价标准和当前存在的主要问题,最后对入侵检测系统的发展趋势作了概括性预测.通过对上述问题的分析与总结,为更好的发展入侵检测系统,提供了明确的理论方向. 相似文献
8.
基于数据挖掘与CIDF的自适应入侵检测系统 总被引:1,自引:1,他引:1
传统的由安全专家手工构造入侵检测规则的方法在新攻击频繁出现的今天越来越暴露出其工作量大、响应慢的局限性。为克服上述局限,该文提出一种自适应的入侵检测系统框架。该系统基于公共入侵检测框架(CIDF)构建,当出现新攻击时,利用数据挖掘对海量数据进行挖掘,得出入侵模型后由系统自动转换为检测规则以实现规则库的自动更新。另外,在一定授权情况下,其他入侵检测系统可以向该系统请求分发入侵模型以得到及时更新。 相似文献
9.
随着网络入侵事件的日益增多,入侵检测系统(IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发,对基于网络的入侵检测系统普遍存在的弱点进行了分析,并给出相应的实验数据。 相似文献
10.
入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统得到了广泛的应用,但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要.公共入侵检测模型则对入侵检测系统的组成架构,数据交换的格式,协作方法等进行了标准化.在论述公共入侵检测框架模型的基础上,详细阐述了如何使用轻型目录访问协议进行组件通信. 相似文献
11.
12.
协作式入侵监测框架及应用实例 总被引:3,自引:0,他引:3
在对网络安全和入侵监测分析的基础上,提出了协作式入侵监测和反应框架(CIDF),它为入侵监测系统提供开放的,灵活可靠的协作手段,最后介绍了一个CIDF实用实例。 相似文献
13.
14.
入侵检测系统(IDS)可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是PDR(Protection Detection Response)安全模型的一个重要组成部分,本文主要从攻击检测方法,国内外研究状况等方面总结了入侵检测技术的研究现状,并结合自己的研究成果,提出了发展趋势及主要研究究方向。 相似文献
15.
网络入侵检测系统的分析与设计 总被引:5,自引:0,他引:5
随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。 相似文献
16.
分层协作入侵检测系统研究 总被引:1,自引:0,他引:1
互联网在给广大互联网用户提供方便的同时也更加方便了黑客在不同地点、不同时刻发起对远程网络或主机的攻击。针对这些分布式攻击模式,该文提出并论述了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。 相似文献
17.
18.
19.
基于Multi-agent的入侵检测模型的研究与实现 总被引:5,自引:1,他引:5
介绍了公共入侵检测框架(CIDF)理论,分析了agent及其multi-agent的特性,并指出了当前IDS存在的问题.在上述讨论的基础上,提出了一个基于multi-agent的入侵检测模型.该模型采用层次结构组织各种Agent,具有良好的分布性、智能性和可维护性,不仅能够有效地解决系统扩展问题和单点失效问题,而且大大提高了检测效率. 相似文献
20.
FC光纤通道中的通信优化算法的仿真分析 总被引:1,自引:0,他引:1
研究光纤通道中的通信优化问题.随着存储网络的规模不断扩大,传统的FC光纤通道中的域的数量固定,通常每个域一个交换机,端口数量分区并不能提供网络的可扩展性,一旦数据通信数量增大,那么固定域很难承接大数据流,造成冲突.为了避免上述缺陷,提出了一种采用通信数据分组控制的FC光纤通道中的通信优化算法.对FC光纤通道中不同域中的数据冲突问题进行估计,为通信优化提供准确的数据基础.利用通信数据分组控制算法,将光线中的信道资源进行合理分配,从而实现FC光纤通道中的通信优化.实验结果表明,利用改进算法能够有效提高FC光纤通道的通信效率,为人们的生产、生活提供极大地便利. 相似文献