分布式入侵检测系统

当开发或者实施一个分布式系统的时候,安全问题变得更加关键。因为当分布式环境中的一个节点被入侵时,不仅仅本机的安全会受到影响,而且整个系统的资源和通信也会进入危险状态。本文即针对这一问题,给出了一个通用的分布式入侵检测系统(DIDS)的模型及其实现的关键技术。 编者     

分布式入侵检测系统综述

1 入侵检测随着Internet在全世界范围内的迅速扩展,计算机网络的安全问题越来越成为人们关注的一个热点问题。入侵检测(Intrusion Detection,ID)就是保障计算机及网络安全的措施之一。近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统。但是,随着新的攻击方法的不断出现,尤其是一些互相协作的入侵行为的出现,给入侵检测领域的研究带来了新的课题。早期的集中式入侵检测系统已经不能有效地防止这一类的入侵。因此,研究分布式入侵检测系统是十分必要的。     

分布式实时网络入侵检测系统

各种网络攻击手段给网络安全造成了严重的威胁，并给人们带来了巨大的经济损失。文中描述了一个入侵检测系统，并提出了具体的设计方案，按照这个设计思想实现的系统能够满足大流量的网络入侵检测，并具有很好的扩展性和健壮性。     

分布式入侵检测系统体系结构分析

入侵检测系统的3种基本结构,重点对分布式入侵检测系统的体系结构进行了分析,论述了分布式网络入侵检测系统的入侵检测方式及安全防范措施。     

多视点深入剖析分布式入侵检测系统

分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点。通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点。这在国内尚属首次。为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨。     

一种分布式入侵检测系统构架

1 入侵检测和分布式入侵检测现状及问题计算机安全技术可划分为主动防御和被动防御两种。后者典型的有诸如防火墙、标识与认证、访问控制等手段。主动防御代表的是入侵检测,它主动实时跟踪系统入侵和误用,及时作出响应,是传统安全手段的很好补充和完善。入侵检测正成为热点,美国政府支持了诸如EMERALD、NIDES和DIDS等项目。分布式入侵检测因具有较强的容错和抗毁能力、分布式攻击检测能力和开放性架构等优势成为未来研究方向。分布式入侵检测要解决以下问题:容错和抗毁、对具体系统能方便裁剪以及系统随时间演化不断优化。在分布式架构中,当上级节点发生故障时,分级结构容易产生单点失效;纯分布式具有很好的容错性,但因开销和复杂度等因素没有一个实用化系统采用。分级构架系统有Centrax、NIDES、AAFID、NetStat等。对于两级结构的Centrax和NIDES,当唯一中心处理单元出故障时,系统将会失效;NetStat采用底层     

分布式入侵检测系统的数据采集技术

讨论了分布式入侵检测系统中的数据采集子系统，通过对几种不同的数据采集技术的优势和局限的分析，提出了分布式入侵检测系统的数据采集子系统的实现方法。     

基于网络的分布式入侵检测系统

本文提出的基于移动代理的网络入侵检测系统，实现了全局范围内的入侵检测，具有清晰的系统结构和良好的可扩展性；协议分析与模式匹配相结合的检测方法，大大提高了检测效率，使得检测引擎具有更好的实时性能。     

分布式网络入侵检测技术研究

分析了各种网络入侵检测技术的特点和局限性,对基于代理的分布式入侵检测系统进行了分类,介绍了两种典型的系统框架,对分布式网络入侵检测系统实现过程中的关键技术进行了讨论,并给出了详尽的解决方案。     

分布式入侵检测系统技术的研究

本文介绍了分布式入侵检测系统的基本组成，各组成部分的功能和入侵检测的方法，分布式入侵检测系统在对攻击事件检测和报警时采用分散-集中方式，所采用的数据结构——目标树，被用来进行入侵预测，文中使用了IP Spoofing攻击来描述入侵检测的全过程，最后提及了分布式入侵检测系统所要着重考虑的几个问题。     

高速网络环境下的自适应入侵检测方法研究

为了实现高速网络环境下的入侵检测,对入侵检测的机理进行探讨,将入侵检测归结于不完备数据集上的推理过程,提出知识库的相似度、完备度等概念,并用其对知识库的规模和增长速度进行控制,从而保证入侵检测在有限规模的空间中进行搜索。同时,采用信息增益等方法将入侵检测转换到低维空间上进行。实验结果表明上述方法有效降低了入侵检测系统的计算负荷,提高了其实时响应性能。     

网格环境下的校园网络安全管理系统设计与实现

设计一套基于WEB页面的校园网络安全管理系统,很好地解决了在传统校园网络安全方面存在的问题。该系统运行后,可以发现它存在性能高,可控性强等优势。     

基于网络入侵分析

随着网络的高速发展,网络信息安全问题不断暴露出来。本文主要对入侵检测系统中的网络入侵检测系统(NIDS)的进行分析,对网络入侵的各模块都进行了分析,并分析了系统的优缺点和发展趋势。     

A global security architecture for intrusion detection on computer networks

Detecting all kinds of intrusions efficiently requires a global view of the monitored network. Built to increase the security of computer networks, traditional IDS's are unfortunately unable to give a global view of the security of a network. To overcome this situation, we are developing a distributed SOC (Security Operation Center) which is able to detect attacks occurring simultaneously on several sites in a network and to give a global view of the security of that network. In this article, we present the global architecture of our system, called DSOC as well as several methods used to test its accuracy and performance.     

基于校园网的分布式入侵检测系统设计与分析

分析了数字化校园网面临的安全性问题,在比较了常用入侵检测系统优缺点的基础上,克服了传统入侵检测系统的缺点,设计了一种实用、低成本的校园网分布式入侵检测系统。与以往的入侵检测系统相比较,这种方法有着很高的效率,且能够快速地检测出针对校园网的各种入侵威胁,极大地保护了校园网的安全。     

分布式协同入侵检测——系统结构设计与实现问题

本文首先对现有入侵检测技术提出了一种综合分类方法,分析了大规模、多管理域网络环境对入侵检测的特殊需求,在此基础上设计了一个分布式协同入侵检测系统（DCIDS）,文中具体介绍了系统的四个组成部分;传感器、分析器、管理器和用户界面,并讨论了系统实现中的通信、与网络管理系统的集成、入侵检测点的选择等关键技术问题。     

基于主成分分析的高速网络IDS性能研究

随着高速网络的快速发展,如何在高速网络中快速有效地捕捉到异常的攻击特征,成为研究IDS所面临的首要问题。利用主成分分析技术的不同主成分互不相关和主成分是原始特征的线性组合的特性,有效地将高维特征向量映射到低维的空间中,既保持了原始数据的特征,又减少了高速网络环境下系统的丢包率,通过对KDD Cup99数据集进行实验,并运用BP神经网络分类器进行了验证,证明该方法是正确有效的。同时提出了数据管理功能模块,不但使算法与实际应用结合的更加紧密,而且也改善了入侵检测系统的整体性能。     

基于轻负载代理的协同分布式入侵检测系统

The LAFCDIDS(Lightweight Agent for Collaborative Distribution Intrusion Detection System)presented in this paper is a distributed intrusion detection system with the ability of collaborative detection in real time.The hierarchy architecture of agents and the ability of collaborative detection in real time are evident characteristics of the LAFCDIDS.Lightweight agent and agent sensitivity are LAFCDIDS‘‘s new concepts,which can reduce the overload of protected system,shorten the period of intrusion detection,and are suitable for monitoring the distributed collaborating attacks.     

一种基于入侵检测的空间网络安全路由技术

随着空间信息网络在各领域尤其是军方的广泛应用,空间网络安全技术成为研究人员越来越关注和重视的研究方向,其中空间网络的路由安全是重要的研究热点之一.针对基于入侵检测的空间网络安全路由技术进行了研究,以无线Mesh网络开发的OLSR路由协议为例,对空间信息网络中基于入侵检测的安全路由技术进行仿真分析,证明了此安全机制的可行性.     

Performance Study of Distributed Multi-Agent Intrusion Detection System

Traditional Intrusion Detection System (IDS) based on hosts or networks no longer meets the security requirements in today’s network environment due to the increasing complexity and distributivity. A multi-agent distributed IDS model, enhanced with a method of computing its statistical values of performance is presented. This model can accomplish not only distributed information collection, but also distributed intrusion detection and real-time reaction. Owing to prompt reaction and openness, it can detect intrusion behavior of both known and unknown sources. According to preliminary tests, the accuracy ratio of intrusion detection is higher than 92% on the average.