分享到:

基于网格技术的分布式入侵检测系统

针对目前入侵检测系统中存在的误报率、检测率和高带宽通信量下的处理能力等问题,结合网格技术的应用背景,提出基于的网格的分布式入侵检测系统的应用模型。  (本文共3页) 阅读全文>>

南京航空航天大学
南京航空航天大学

基于移动Agent的分布式入侵检测系统研究

随着互联网的快速发展,网络安全成为一个不容忽视的问题。入侵检测作为网络安全的重要组成部分,成为网络安全领域研究的热点之一。本文首先研究了入侵检测技术和移动Agent技术,分析了现有基于移动Agent的入侵检测系统特点,以及在入侵检测系统中应用移动Agent技术的优势和劣势,重点分析了入侵检测系统对主机性能的影响。在此基础上,结合网格技术设计了一种基于移动Agent的分布式入侵检测系统模型。该模型能够充分利用系统闲置资源进行入侵行为的检测,实现资源使用的负载均衡,解决了高负载下入侵检测系统占用主机资源过多导致系统性能下降的普遍问题。其次,给出了模型的实现框架、主要部件功能和工作流程,总结了模型的主要特点,并对模型的主要模块进行了设计,对相关关键技术进行了分析,初步实现了部分模块的功能。其中,重点研究了数据采集、资源管理和入侵检测的关键技术。最后,对所作的工作进行了总结,分析了当前模型的不足,提出了进一步改进的思路。  (本文共72页) 本文目录 | 阅读全文>>

浙江大学
浙江大学

面向网格计算的按需入侵检测模型及关键技术研究

网格计算出现于90年代早期,被誉为继互联网和万维网之后出现的第三次信息技术浪潮,有望能提供下一代分布式应用和服务,这对信息系统的研究和发展有着深远的影响,但同时也对信息系统安全体制提出了严峻的挑战。入侵检测(Intrusion Detection)作为一种主动的信息系统安全保障措施,有效地弥补了传统安全防护技术的缺陷。随着计算机技术和网络技术的不断发展,分布式入侵检测(Distributed Intrusion Detection,DID)逐渐成为入侵检测乃至整个信息系统安全领域的研究重点。尽管当前的分布式入侵检测可以用于保护面向网络的攻击,但是由于它缺乏按需动态组织入侵检测的敏捷性,难以适应网格计算环境下大规模协同工作的动态组建和快速变迁,因此难以应对频繁变化、不可预测的网格计算应用、网格计算应用的安全链结构、大规模分布式协同攻击等挑战。本文将针对面向网格计算的分布式入侵检测关键问题进行研究。本文首先针对网格计算的动态共享性与...  (本文共142页) 本文目录 | 阅读全文>>

燕山大学
燕山大学

多模式匹配型网格入侵检测系统的研究

网格作为Internet的第三次浪潮,有望提供下一代分布式应用和服务。网格是以Internet作为通信支撑平台,而Internet是一个开放性、异构性极大的公共网络,这就使得在Internet上运行的网格作业面临着各种各样的安全威胁,如数据被截取、信息的内容被篡改或删除、假冒合法用户和服务器等等。因此,在网格环境中,需要采取有效的安全措施,确保系统安全。入侵检测作为一种主动的信息安全保障措施,能够有效的弥补访问控制、防火墙和身份认证等网格安全防护技术的缺陷。首先,本文简述了网格的体系结构和网格安全基础设施,指出了现行网格安全系统的不足。在研究网格虚拟组织和入侵检测系统的基础上,结合网格服务的思想提出了一种基于虚拟组织的网格入侵检测模型。其次,在基于虚拟组织的网格入侵检测模型基础上,为了进一步提高入侵检测系统的速度和准确性,通过资源调度算法解决了系统检测过程中的资源分配问题,提高系统的效率。同时对多模式匹配算法MWM的模式集预处理...  (本文共81页) 本文目录 | 阅读全文>>

大连理工大学
大连理工大学

基于虚拟组织的网格入侵检测系统研究

网格作为Internet的第三次浪潮,有望提供下一代分布式应用和服务。网格计算已经成为热点,它所带来的低成本、高性能以及方便的计算资源共享正是众多企业所追求的。网格以Internet作为通信支撑平台,而Internet是一个开放性、异构性极大的公共网络,这就使得在Internet上运行的网格作业面临着各种各样的安全威胁,如数据被截取、信息的内容被篡改或删除、假冒合法用户和服务器等等。因此,在网格环境中,需要采取有效的安全措施,确保系统安全。入侵检测系统是构建动态防御和事后分析的基础,现代信息系统安全的动态防御模型更是将入侵检测作为信息系统安全的三大支柱之一。但是这个在网络安全领域占据重要地位的应用至今仍未出现任何针对网格的成熟的产品。这主要是因为网格是一个异构的环境,用户和资源数量庞大,动态可变,而且可属于多个组织。网格作业可在其执行过程中动态地申请、启动进程和申请、释放资源,而且资源分布在不同的机器上,其所在位置的结构和协议也...  (本文共68页) 本文目录 | 阅读全文>>

桂林电子科技大学
桂林电子科技大学

基于AdaBoost的Linux主机入侵检测系统研究

随着入侵检测技术的重要性日益凸显以及Linux操作系统的地位不断提升,对Linux入侵检测系统进行研究具有重要的现实意义。目前Linux下的入侵检测系统主要使用基于规则匹配和数据完整性校验的模式构建,大部分不具备智能的自适应能力,可扩展性差,检测性能有待提高。本文采用网格技术和集成学习算法AdaBoost,设计了一个新型结构的智能Linux主机入侵检测系统。论文的主要创新工作有:Linux主机入侵检测系统设计中引入了网格技术。系统的数据采集节点采用网格开发工具包Globus Toolkit搭建网格环境,分布式采集Linux主机信息和与Linux主机相关的网络信息;通过网格中间件OGSA-DAI实现特征数据的访问和集成,并以网格服务的形式将特征数据提交给分析中心进行检测分析。网格技术有效地解决了传统Linux主机入侵检测系统中负载集中、可扩展能力差等问题。提出一种基于AdaBoost的入侵特征约减算法,利用该算法约减入侵特征中的冗...  (本文共76页) 本文目录 | 阅读全文>>