检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]南京大学计算机科学与技术系,软件新技术国家重点实验室,江苏南京210093 [2]中国矿业大学计算机学院
出 处:《计算机应用与软件》2007年第8期3-5,33,共4页Computer Applications and Software
基 金:国家"863"基金项目(2003AA142010);江苏省自然科学基金项目(BK2002073);江苏省高技术计划项目(BG2004030)。
摘 要:分布式入侵检测系统(DIDS)是重要的信息安全措施,如何提高检测率是目前该领域的研究热点。从时间同步的角度,对提高检测率进行了讨论。首先分析了事件序列的正确性是进行分布式入侵检测的前提和基础,并提出时间同步可以改善事件的时序性。然后,结合分布式入侵检测系统典型结构提出了相应的层次式时间同步模型,给出了时间同步算法。实验证明通过时间同步能有效识别事件顺序,在一定程度上提高了分布式入侵检测系统的检测率。Distributed Intrusion Detection System(DIDS) is one of the important devices for information security. In this field, how to improve detection rate is a keystone issue. How to get higher detection rate from the perspective of time synchronization is discussed. The correctness of events sequences is the base of DIDS and time synchronization can mend events sequences in time. A hierarchic time synchronization model is given which can be integrated into DIDS, and the corresponding time synchronization algorithm is presented. Experimental results show that time synchronization is of benefit to identify events sequences effectively, and elevate distributed intrusion detection rate to a certain extent.
关 键 词:分布式入侵检测系统 时间同步 事件时序性 入侵检测率
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.198