分享到:

分布式入侵检测系统模型的研究

互联网的发展为全球范围内实现高效的资源和信息共享提供了方便,但同时也对信息的安全性提出了严峻的挑战。现在,信息安全已逐渐发展成为信息系统的关键问题。传统的基于主体的信息安全模型已经不能适应网络技术的发展,P2DR模型应运而生。入侵检测技术是P2DR模型的重要组成部分。入侵检测作为一种主动的信息安全保障措施,是对“防火墙”、“数据加密”等传统安全防护技术的有效补充。它对计算机和网络资源的恶意使用行为进行识别,并为对抗入侵提供重要信息。它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。它有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。随着计算机技术和网络技术的不断发展,分布式计算环境的广泛采用,海量存储和高带宽传输技术的普及,传统的基于单机的集中式入侵检测系统已不能满足安全需求。黑客技术的不断发展特别是分布式拒绝服务攻击(DDOS)的出现已经  (本文共85页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于对等协同的分布式入侵检测系统模型研究

Internet在为人类发展创造一个更广阔天地的同时,也为入侵者提供了一个便利的场所,因此,网络的安全性成为人们目前关心和研究的主要课题之一。在各种安全技术中,入侵检测技术作为传统防御技术的有效补充,近年来成为学术界和业界的研究热点,其中,入侵检测的智能性、大规模分布式入侵检测系统、入侵检测系统的自我保护、以及高速交换网络环境下的入侵检测等是目前研究的重点和难点。本文得到国家科技部中小企业技术创新基金“网络安全集成防御系统”(03C26215100249)和国家高技术研究发展计划(863计划)项目“基于国产软硬件的多通道网络教育关键技术与应用研究”(2003AA116060)两个项目的支持,对入侵检测技术的最新研究成果进行了系统、全面地分析和总结,并对该领域的上述四个重点问题展开了深入、细致地研究,取得了若干创新和成果。本文的主要创新点包括:1、提出了一种新型的基于对等协同的分布式入侵检测系统模型-P~2IDSM该模型采用了无控...  (本文共171页) 本文目录 | 阅读全文>>

哈尔滨理工大学
哈尔滨理工大学

基于移动代理的分布式入侵检测系统模型研究

随着互联网规模和复杂程度的迅速增长,网络安全的重要性不容忽视。入侵检测系统作为一种能够主动检测计算机系统或网络上入侵行为的系统,成为网络安全的重要组成部分。它是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术,它不仅能检测来自外部的入侵行为,还能同时检测来自内部网的入侵活动。然而,大规模高速网络的出现、日益猖撅的黑客活动、日新月异的入侵手段、越来越大的破坏性,对传统的入侵检测系统提出了前所未有的挑战。本文在对传统入侵检测系统模型和检测原理的研究分析基础上,将传统的入侵检测技术与移动agent技术相结合,设计并实现了一种基于移动agent的分布式入侵检测系统模型。整个系统由管理中心、主机监视代理、跟踪代理、响应代理四部分组成,从每个被监视主机处协调处理信息,然后,由管理中心完成入侵行为的总体信息汇总。移动agent独特的自主性和移动性可以提高入侵检测系统的健壮性和容错性,增强适应性和可扩展性。论文首先介绍了入侵检...  (本文共72页) 本文目录 | 阅读全文>>

中南大学
中南大学

一种基于对等网的分布式入侵检测系统模型研究

入侵检测技术是保障网络安全的一个重要手段。随着网络规模的扩大和攻击方式的分布化,分布式入侵检测系统的研究成为热点。虽已有一些分布式入侵检测产品问世,但它们仍存在单点失效、可扩展性差和效率不高等亟需解决的问题。论文对入侵检测技术和分布式入侵检测系统的体系结构进行了分析,并结合目前广泛应用的对等网络技术,设计了一种基于对等网的分布式入侵检测系统模型。该模型采用对等网络模式构建了一种分布式网络架构,通过动态地将对等结构中的部分节点升级为Super-Peer来承担网络管理职能。模型从逻辑上可划分为分布式网络管理单元和入侵检测功能单元两个部分。论文讨论了分布式网络管理单元的设计与实现,着重阐述了模型的通信机制和分布式成员协作方法。为保障系统自身的安全,模型采用安全套接字协议来提供节点间通信和协作时的身份认证,成员间需要通过4次握手才能建立对等连接。入侵检测功能单元部分采用误用检测技术构造了一个基于协议分析的入侵检测系统,改进了特征库的设计...  (本文共55页) 本文目录 | 阅读全文>>

中国科学院软件研究所
中国科学院软件研究所

基于Agent分布式入侵检测系统模型的建模及实践

本论文首先对入侵检测方面的相关工作进行了总结。在分析已有分布式入侵检测模型的基础上,提出了一个基于 Agent的分布式入侵检测系统模型框架。该模型提供了基于网络和基于主机入侵检测部件的接口,为不同 Agent之间的相互协作提供了条件。在分布式环境中,按照系统和网络的异常使用模式的不同特征和环境差异,可利用不同的 Agent进行检测,各 Agent相互协作,检测异常行为。本模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入侵检测 Agent,也易于扩充新的入侵检测模式。本模型采用没有中心控制模块的并行 Agent检测模式,各 Agent之间的协作是通过它们之间的通讯来完成的,各Agent之间可以交流可疑信息和进行数据收集。Agent之间各自独立,相互协作,合作完成检测任务。另外模型采用一定的状态检查和验证策略,保证了 Agent的自身安全和通信安全。该模型与特定的系统应用环境无关,因此,提供了一个通用的入侵检测...  (本文共112页) 本文目录 | 阅读全文>>

《电脑知识与技术》2006年05期
电脑知识与技术

基于数据挖掘的分布式入侵检测系统模型的设计

提出了一个基于数据挖掘的分布式入侵检测系统...  (本文共2页) 阅读全文>>