IDMEF

作品数:11被引量:25H指数:3
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:谭建龙孙永清程学旗丁捷余敏更多>>
相关机构:东南大学中国科学院华中科技大学上海交通大学更多>>
相关期刊:《计算机工程与应用》《中国工程物理研究院科技年报》《计算机技术与发展》《计算机工程与设计》更多>>
相关基金:国家重点基础研究发展计划国家自然科学基金江西省教育厅科学技术研究项目湖南省自然科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于簇的移动自组网的IDMEF数据模型设计被引量:1
《计算机技术与发展》2016年第8期93-97,共5页胡波 
国家自然科学基金资助项目(60773013)
IDWG提出的IDMEF数据模型是基于有线网络的入侵检测而设计提出的,而移动自组网具有网络自组性、拓扑结构高度动态、传输带宽有限、移动节点局限性、多跳路由通信、分布式控制等独特特征,其安全性特别脆弱,加上文中欲设计基于簇的移动自...
关键词:入侵检测 入侵检测信息交换格式 入侵检测交换格式工作组 移动自组网  
基于IDMEF和分类的报警聚合被引量:6
《计算机应用》2008年第1期250-253,共4页郭帆 叶继华 余敏 
国家973计划项目(2006CB303006);江西省教育厅科技项目(2006070)
如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。设计了一种入侵检测消息交换格式(IDMEF)报警消息格式规范,通过对IDMEF数据模型中的Alert类扩展而成,可统一描述不同IDS上报的报警信息。为有效聚合IDMEF报警,对基...
关键词:报警 聚合 IDMEF 分类 
基于Agent的分布式入侵检测系统通信机制设计被引量:3
《计算机系统应用》2007年第5期21-24,共4页费洪晓 倪敏 谢文彪 戴宏伟 裘方敏 
国家自然科学基金面上项目(60673165);湖南省自然科学基金(05JJ30119)
分布式环境下的入侵检测系统是入侵检测的研究热点,系统中各Agent运行于不同的平台上,具有不同的数据表达格式,这需要有效的通信机制保障Agent间的通信与协作。本文在入侵检测标准化组织现有文档的基础上,提出了一个具有通用性的分布式...
关键词:分布式入侵检测 通信机制 IDMEF XML 
基于SNMP的主动入侵检测系统的设计与实现被引量:2
《计算机工程与设计》2006年第22期4343-4346,共4页耿震华 侯彬彬 陆菊康 
针对当前入侵检测系统中响应的被动性、滞后性问题,结合网络管理思想和包过滤防火墙技术,提出了一种分布式主动响应的入侵检测系统(SNMP_AIDS)的结构并给出了该系统的体系结构图。然后设计了系统中的3大部件:入侵检测系统(intrusion det...
关键词:入侵检测系统 主动响应 简单网络管理协议 包过滤防火墙 IDMEF 
入侵检测系统通用模型的分析与研究
《现代计算机》2006年第3期86-89,共4页钟旺伟 黄小鸥 
入侵检测是信息安全保障的关键技术之一。本文简要介绍了入侵检测系统的概况和目前入侵检测系统中采用的两种通用模型:通用入侵检测框架(CIDF)和入侵检测信息交互格式(IDMEF),并在技术上对两者的优势与不足做了分析和比较。
关键词:网络安全 入侵检测 CIDF IDMEF 标准化 
使用IDMEF讯息传输之网路安全运作中心设计与实作
《電腦與通訊》張世芳(Shih-Fang Chang)宋振華(Chen-Hwa Song) 
本文章针对网路安全运作中心(Security operating Center)的各类监测元件(Sensor),如入侵侦测系统(IDS)与弱点检测(Vulnerability Scanner)系统,探讨与使用 IDMEF 讯息格式来进行对网路安全运作中心之间的资料传递与解析。 IDMEF 目...
关键词:網路安全動作中心 入侵偵測系統 弱點檢測 
基于XML技术的IDMEF在分布式入侵检测系统中的应用被引量:7
《计算机安全》2004年第11期11-12,共2页冯立功 
本文主要介绍了在入侵检测系统IDS中一种新兴且有发展前景的技术——基于XML数据描述技术实现的入侵检测消息交换格式IDMEF。首先阐述了XML 这种新的通用标记语言的定义、特点和优点,以及基于它的IDMEF 技术的特点与优越性,并进一步描...
关键词:XML IDMEF 入侵检测 网络安全 数据模型 
数据挖掘在日志管理中的应用被引量:1
《计算机工程与应用》2004年第15期178-181,共4页余少华 关勇 戴一奇 
国家973基础研究发展规划项目资助(编号:G1998030409)
该文阐述了日志管理中心(LMC)通用模型及实现,通过对各种日志信息进行采集、规整和汇集,生成统一的日志事件,利用事件关联规则进行分析,从而发现系统中的潜在威胁和攻击,采取实时应对措施。特别地,文中还详细介绍了两种数据挖掘算法及...
关键词:日志 数据挖掘 事件关联 JMX 规范 IDMEF 
分布式入侵检测系统通讯协议的研究与实现被引量:3
《计算机工程与应用》2004年第8期157-159,共3页丁捷 谭建龙 程学旗 
文中提出并实现了基于安全套接字层(SSL)1技术和XML数据封装的分布式入侵检测系统(DIDS)安全通讯协议。SSL为网络应用层的通信提供了认证、数据保密和数据完整性的服务,较好地解决了数据传输的安全问题。XML具有良好的扩展性能,使用XML...
关键词:IDS IDMEF SSL XML入侵检测 
基于IDMEF的警报管理系统的实现
《中国工程物理研究院科技年报》2003年第1期393-394,共2页赵伟锋 
IDMEF(Intrusion Detection Message Exchange Format)是因特网工程任务组(IETF)下属的IDWG(Intrusion Detection Exchange Format Working Group)定义的一个统一入侵检测警报消息格式。这里着重介绍利用IDMEF联系网络入侵检测系统(NIDS...
关键词:IDMEF 警报管理系统 因特网 网络入侵检测 消息格式 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部