混合型分布式入侵检测系统模型  被引量:6

Hybrid distributed detection system module

在线阅读下载全文

作  者:刘萍萍[1] 周求湛[2] 徐昊[1] 申铉京[1] 

机构地区:[1]吉林大学计算机科学与技术学院,吉林长春130022 [2]吉林大学通信工程学院

出  处:《吉林大学学报(工学版)》2004年第4期666-670,共5页Journal of Jilin University:Engineering and Technology Edition

基  金:吉林省科技发展计划资助项目(20030313);吉林大学创新基金资助项目(2003cx038).

摘  要:在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。The research status on intrusion detection was studied and the analysis was conducted for the component based and agent based distribution intrusion modules in distribution intrusion detection systems. Combined these two modules, a hybrid distributed intrusion detection system(HIDS) on the basis of network based intrusion system(NIDS) and mainframe intrusion detection system(MIDS) was designed. Functions in the different parts of the system, working procedure, message format, and communication method were discussed. Then the system deployment scheme and experiment process were given. The experimental results show that the system can accurately detect various intrusion actions and quickly take countermeasures to block intrusive connections.

关 键 词:计算机系统结构 分布式入侵检测 组件 代理 消息格式 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象