基于分布式网络入侵检测系统的研究及其实现

Study & realization of the distributed network based intrusion detection system

下载PDF

导出

摘要在分析现有网络入侵检测系统局限性的基础上,提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析,提高了检测精度;采用协议流分析技术,减少了检测时间与误报率;采用中断会话和防火墙联动,可实现主动响应;在主体智能协作与负载平衡上考虑了其分布式的特性;在Linux环境下构建基于实时智能协作引擎的原型系统,验证该模型的特性。 After analyzing limitations of existing network-based intrusion detection system, the paper raised a distributed network-based intrusion detection system model, which is based on feature ranking misusing detection technology and can adapt well to existing network status. This model extends to application layer protocol analysis, so that, the precision of detection is improved; Protocol flow analyzer is adapted to shorten the detection interval and misinformation ratiot Session-halt and fire-wall are introduced to implement active-response. In order to validate features of the model, RICE-based raw system is built in Linux environment.

作者王小玲李凌赵可

机构地区中南大学信息科学与工程学院

出处《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2005年第6期1074-1078,共5页 Journal of Central South University:Science and Technology

关键词入侵检测网络入侵检测系统实时智能协作引擎 intrusion detection, network-based intrusion detection system real-time intelligent cooperation engine

分类号 TP306.2 [自动化与计算机技术—计算机系统结构] TP309.5 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献12

1蒋建春,冯登国编著..网络入侵检测原理与技术[M].北京:国防工业出版社,2001:185.
2Ptacek T H.Insertion,evasion and denial of service:eluding network intrusion detection[R].Alberta:Secure Netuaorks Inc,1998. 被引量：1
3韩东海王超.入侵检测系统示例剖析[M].北京:清华大学出版社,2002.31-36. 被引量：1
4Snort.Snort Users Manual[EB/OL].http://www.snort.org,2004-03. 被引量：1
5Stevens W R.TCP/IP Illustrated.Volume1:The Protocols[M].Beijing:China Machine Press,2000.24-38. 被引量：1
6SourceFire inc.Protocol Flow Analyzer[EB/OL].http://www.sourcefire.com,2003. 被引量：1
7IETF.IDWG[EB/OL].http://www.ietf.org,2004-03. 被引量：1
8SourceFire Inc.Intelligent Threat Mitigation & Response[EB/OL].http://www.sourcefire.com,2003-02. 被引量：1
9SourceFire Inc.Protocol Flow Analyzer[EB/OL].http://www.sourcefire.com,2003-02. 被引量：1
10Laing B.How to guide-implementing a network based intrusion detection system[EB/OL].http://www.iss.com,2002-12. 被引量：1

1韩以伦,滕文祥,孙敏,纪建平.CAN总线在混合动力汽车中的应用[J].机械设计与制造,2009(6):71-73. 被引量：4
2吴毅成,许毅平,周曼丽.BACnet应用层协议分析及其设计[J].计算机与数字工程,2005,33(10):115-118. 被引量：3
3郭锡泉.应用层协议分析在状态检测防火墙中的应用[J].计算机工程,2007,33(3):154-156. 被引量：4
4双臂智能协作机器人在长下线[J].发明与创新（大科技）,2017,0(1):7-7.
5Acrobat 7．0强调智能协作[J].软件世界,2004(12):97-97.
6陈汝伟,林国庆,肖国镇.融合多种技术的网络入侵检测系统[J].网络安全技术与应用,2008(11):27-29. 被引量：1
7张邈,徐辉,潘爱民.高效串匹配型入侵检测系统[J].计算机工程,2003,29(19):104-105. 被引量：3
8杜晓春,刘婉妮,王宏.TCP/IP应用层协议分析与C++实现[J].电子测试,2013,24(12S):86-87. 被引量：1
9DHL供应链尝试部署协作机器人[J].物流技术与应用,2016,0(7):147-148.
10瑞森可大中国区战略合作发布会顺利举行[J].机器人技术与应用,2016,0(2):14-14.

中南大学学报（自然科学版）

2005年第6期

浏览历史

内容加载中请稍等...

基于分布式网络入侵检测系统的研究及其实现

参考文献12

相关作者

相关机构

相关主题

浏览历史