面向局域网的半主从式分布式入侵检测系统的框架研究

Research on Semi-master-slave Distributed Intrusion Detection System with its Application in a LAN

下载PDF

导出

摘要提出了一种半主从式分布式入侵检测系统框架,该系统框架采用分布检测、联合响应的模式,可充分利用资源协同完成检测任务,安全高效运行,实时联合响应,且扩展性好,便于移植和完善,详细描述了系统的整体结构和各功能模块。 A Semi-master-slave distributed intrusion detection system architecture is presented in this paper. In this model, the pattern of distributed detection and joint response is applied to implement the system framework with distributed detection. It can implement real-time and joint response, and it is easy to replant and improve with well expansibility. The shortcomings in the traditional DIDS are discussed. And the architecture of the system is presented, its function modules are expiated.

作者王云辉叶清王志锋

机构地区河海大学计算机与信息工程学院海军工程大学电子工程学院

出处《计算机与数字工程》 2009年第7期119-121,168,共4页 Computer & Digital Engineering

关键词分布式入侵检测实时联合 distributed intrusion detection system, real-time, joint response

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1N. Peng, S. Jajodia, X. Y. Wang. Design and implementation of a decentralized prototype system for detecting distribt-ed attacks[ J ]. Computer Communications, 2002, (25):1374-1391.
2O. Depren, M. TopaUar, E. Anarim, et al. An intelligent intrusion system (IDS) for anomaly and misuse detection in computer networks [J]. Expert Systems with Applications, 2005, (29) : 713-722.
3杨海松,李津生,洪佩琳.分布开放式的入侵检测与响应架构——IDRA[J].计算机学报,2003,26(9):1177-1182. 被引量：17
4冯国登.计算机网络通信安全[M].北京:清华大学出版社,2002.

二级参考文献8

1Feinstein Bet al. The Intrusion Detection Exchange Protocol(IDXP), draft-ietf-idwg-beep-idxp-07, 2002.
2Rose M. The Blocks Extensible Exchange Protocol Core.RFC3080, 2001.
3Rose M. Mapping the BEEP Core onto TCP. RFC3081, 2001.
4Curry D et al. Intrusion Detection Message Exchange Format Data Model and Extensible Markup Language (XML) DocumentType Definition. draft-ietf-idwg-idmef-xml-10, txt, 2003.
5Cohen R et al. The COPS (Common Open Policy Service) Protocol. RFC2748, 2000.
6New D et al. The TUNNEL Profile. draft-ietf-idwg-beep-tunnel-05, 2002.
7Dierks T etal. The TLS Protocol Version 1.0. RFC2246, 1999.
8Myers J. Simple Authentication and Security Layer (SASL).RFC2222, 1997.

共引文献16

1何川,常东超,纪玉波.城网收费系统安全措施的探讨[J].辽宁石油化工大学学报,2004,24(3):79-81. 被引量：1
2史志才,季振洲,胡铭曾.基于移动Agent的分布式入侵检测模型[J].计算机应用研究,2005,22(4):119-121.
3陈军,王海洋,曹鲁慧.基于SOAP的分布式防火墙策略发布研究[J].计算机科学,2005,32(5):82-84. 被引量：2
4李浪,李仁发,李肯立.校园网主动防御体系模型[J].科学技术与工程,2006,6(2):147-150. 被引量：6
5董晓梅,于戈.分布式入侵检测与响应协作模型研究[J].计算机工程,2006,32(6):151-153. 被引量：11
6孙知信,任志广,杨熙,王成.基于多层检测的网络安全防范系统[J].通信学报,2007,28(7):61-69. 被引量：5
7金忠,刘清祥.分布式网络入侵检测代理系统的改进设计方案研究[J].计算机工程与设计,2007,28(20):4911-4914. 被引量：3
8帖亚辉,杨英杰,常德显.基于BEEP的SYSLOG日志数据安全传输的设计与实现[J].网络安全技术与应用,2009(1):49-52.
9徐宁,王静红,赵冬梅.对基于XML的分布式入侵检测模型的研究[J].微计算机信息,2009,25(12):78-79.
10覃晓,元昌安,龙珑.基于数据挖掘的入侵检测技术[J].计算机安全,2009(11):16-19. 被引量：3

1崔晓军,王亮玲.基于图像方法的水滴特征分布检测[J].济宁学院学报,2010,31(3):18-20.
2徐楠,何毅俊,陈松乔.基于Agent的分布式入侵检测系统框架设计[J].计算机测量与控制,2007,15(4):421-422. 被引量：2
3易洋,徐昌庆.分布式传感器网络中融合算法的优化[J].通信技术,2005,38(S1):83-85.
4关桂霞,吴秉衡,兰晓亭.常规多传感器系统的分布检测融合方法研究[J].计算机应用与软件,2007,24(11):103-106.
5苏惠敏,张明廉.多传感器数据融合中的鲁棒检测技术[J].北京航空航天大学学报,1999,25(2):156-159. 被引量：3
6马平,吕锋,杜海莲,王瑞,牛成林.多传感器信息融合基本原理及应用[J].控制工程,2006,13(1):48-51. 被引量：62
7刘今越.基于虚拟仪器的视觉定位磁场分布检测系统设计[J].电气时代,2006(2):14-15.
8李成学,丁磊.电动汽车蓄电池组电池管理及其状态检测[J].轻型汽车技术,2009(3):21-25. 被引量：2
9胡学海,王厚军,黄建国.分布式目标检测融合决策优化算法[J].电子科技大学学报,2013,42(3):375-379. 被引量：3
10王声才,李艾华,肖秋生,李仁兵.衰落信道WSN网络基于投票机制的决策融合[J].解放军理工大学学报（自然科学版）,2010,11(1):49-53. 被引量：2

计算机与数字工程

2009年第7期

浏览历史

内容加载中请稍等...

面向局域网的半主从式分布式入侵检测系统的框架研究

参考文献4

二级参考文献8

共引文献16

相关作者

相关机构

相关主题

浏览历史