-
题名统一通用入侵检测框架的研究与设计
被引量:1
- 1
-
-
作者
钟旺伟
-
机构
广东建设职业技术学院计算机系
-
出处
《微计算机信息》
北大核心
2006年第09X期128-130,81,共4页
-
文摘
入侵检测是信息安全保障的关键技术之一,本文介绍了目前入侵检测系统中采用的两种通用模型:通用入侵检测框架(CIDF)和入侵检测信息交互格式(IDMEF),在技术上比较了两者的优势与不足,在集中CIDF和IDMEF优点的基础上,提出一种统一的通用入侵检测框架(UCIDF),用于构造统一的安全管理平台。
-
关键词
网络安全
入侵检测
入侵检测通用模型
入侵检测交互格式
-
Keywords
Network Security,Intrusion Detection,CIDF,IDMEF
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式入侵检测系统的协作交互研究
被引量:4
- 2
-
-
作者
连一峰
-
机构
信息安全国家重点实验室(中国科学院研究生院)
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2005年第2期202-209,共8页
-
基金
国家自然科学基金重点项目 (90 10 40 3 0 )
国家 973项目 (G19990 3 5 80 1)资助
-
文摘
组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题 ,在基于层次化协作模型分布式入侵检测系统的基础上 ,分析了检测组件的信息交互需求 ,从静态分析的角度提出了扩展入侵检测消息交互格式 ,针对不同类型攻击行为的组件交互及协作流程 ,进行了动态的流程分析 ,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义 .
-
关键词
分布式入侵检测
扩展入侵检测消息交互格式
层次化协作模型
-
Keywords
Distributed Intrusion Detection, Extended Intrusion De tection Message Exchange Format, Hierarchical Cooperation Model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
