【摘 要】
:
作者在通用入侵检测框架(CIDF)的基础上,建立了一种新的网络入侵检测系统模型,即基于分布式代理的网络入侵检测系统(DA-NIDS)来解决以上问题.该系统主要由探测代理、分析代理
论文部分内容阅读
作者在通用入侵检测框架(CIDF)的基础上,建立了一种新的网络入侵检测系统模型,即基于分布式代理的网络入侵检测系统(DA-NIDS)来解决以上问题.该系统主要由探测代理、分析代理、存储代理、响应代理、控制中心等几部分组成.分析代理是CIDF的核心部分,也是DA-NIDS的核心部分.在对入侵检测系统中的分析部件进行深入研究后,实现了一种能融合多种检测理论的、以配置信息为中心的分析代理,而且还对如何提高分析代理的检测速度和检测效率作了重点研究.不仅提出了用于描述入侵事件的层次通用入侵描述语言,并在此基础上对检测规则进行了优化处理,大大提高了分析的检测效率;另外采用基于协议分析和改进过的字符串匹配算法,减少了查找规则和字符串匹配的时间.在综合地研究、分析了目前的各种检测理论的基础上,提出了针对TCP协议状态检测的新方法,即状态转换检测.最后在模拟系统中实现了模式匹配、异常统计和协议状态检测三种检测理论,并对其实用性和优缺点作出了详尽的分析;对检测的效率和准确性作出了合理论证.论述了提高分析的效率、采用分布式的检测构架、综合运用多种检测理论、加强各种检测理论之间的互相校验与协作是降低漏报和误报的关键,也是今后入侵检测系统的发展方向.
其他文献
随着煤炭行业的不断发展,频繁的矿井安全事故引起了全社会的广泛关注。如何提高矿井的安全生产管理是矿山企业的一项重要课题,前不久发布的国家煤炭行业十二五规划,提出的保障措
随着计算机技术的发展,人机交互系统越来越多地考虑用户的体验感、方便性,逐步在向以用户为中心发展。手势由于其直观、简单的特点,基于手势的人机交互系统有着广阔的应用前景。
描述逻辑是一类刻画领域知识的形式化工具,在信息系统、软件工程、自然语言处理等领域已得到了成功应用。目前描述逻辑已成为语义Web本体语言OWL的逻辑基础,在语义 Web中起着更
该文介绍了实现软件复用的关键因素和国内外发展概况,着重分析了实现大规模软构件库中所要涉及的软构件属性建模、软构件分类、软构件索引以及软构件存储查询等方面的技术;提
企业应用系统框架模型从应用单元维、业务要素维、系统分布维三个方向对系统进行层次建模,形成一个三维的总体架构.应用单元维以系统功能单元为基础,将公共业务单元和应用单
无线资源管理是无线通信网络中的关键技术和研究热点。本文针对无线资源管理中的接入控制、功率控制和垂直切换,引入演化博弈,构建相应的无线资源管理形式化博弈模型,对网络性能
联机事务处理性能评测工具DM-TPCC是根据TPC-C基准的要求设计并实现的.它被划分为数据装载、事务处理、事务特性的测试、结果统计几个模块分别实现.在数据装载模块中根据数据
今天,随着信息时代的到来,存在着大量的数字信息.它们的存在增加了我们获得信息的方式.但也存在下列问题:(1)由于信息提供商的不同,导致信息格式、检索方式、访问方式的不同,
嵌入式实时操作系统和数据库是嵌入式实时系统研制开发中的两个重要软件,它们的研究和开发对嵌入式实时系统的发展具有重要的意义.然而,目前常见的通用操作系统是基于提高系
无线Mesh网络由于组网灵活、成本低等特点,成为了下一代无线宽带接入的新型无线网络技术。随着微电子技术的发展和硬件生产成本的降低,多射频技术成为了WMNs提高网络带宽的一种