大规模分布式IDS中安全部件间互动的API设计

来源 :计算机应用研究 | 被引量 : 2次 | 上传用户:k60775
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在大规模分布式入侵检测系统中,为了实现安全部件之间的互动而设计了一套统一的API。首先对API应用系统的基本结构进行了分析,然后描述了基于API的安全部件间的互动过程,最后对此API进行了详细的说明。
其他文献
提出了一种基于分级移动IPv6的自适应移动性管理方案 ,该方案重点研究切换过程中的MN和MAP的操作。当MN进入一个新的子网内时 ,它可以利用这种自适应MAP选择算法来选择一个合适的MAP进行注册 ,同时 ,MAP可以综合考虑当时的业务情况和其他相关信息自适应地改变它在分级结构中的位置。这就使得MAP可以自适应地改变它的管理域 ,使得分级移动IP的体系结构是可伸缩的
私有地址的广泛应用促使有必要研究IPSec协议和NAT的结合。IPSec协议提供安全服务决定其与NAT融合具有特殊性。在综合分析IPSec和NAT共处的矛盾及比较现有的解决方案的基础上,提出了基于隧道技术,利用NAT网关实现IPSec与NAT的共处,提供了一种IPSec协议在私有地址域的可行性实现。
为解决学习内容的合理组织所提出的知识体系结构的构建,以及知识体系结构与元数据的关系,研究了媒体素材库的学习对象元数据。根据学习内容的组织,结合有关标准规范,介绍了一个具体的远程教育资源管理系统的功能模块和结构,并讨论了用于系统开发的XML及其他相关技术。
入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,它能对计算机和网络资源的恶意使用行为进行识别和响应。在HTTP代理服务技术和入侵检测技术基础上,设计了基于代理的入侵检测系统原型PBIDS,将防火墙技术和入侵检测技术合二为一,克服了传统防火墙技术和入侵检测技术孤立应用的局限性,提供了集成化的访问控制、检测和响应功能。
TCP/IP已成为事实上的Internet标准协议 ,作为Internet扩展的非对称网络环境也必将采用它。通过对非对称链路上拥塞控制问题及当前主要算法的讨论 ,针对其中存在的不足 ,基于目前的TCP拥塞控制机制 ,提出了一种适于非对称链路的SACK改进算法 ,提高了多个丢失分组的重传效率和网络吞吐量。
介绍了以计算机为核心的时差法雷击定位系统LD型系统的工作原理、系统结构及主要功能.两年多的实际使用表明,LD型系统性能稳定、可靠,定位精度高,超过了国外同类产品的定位精
针对软件分析与测试工具中逆向建模出现的一些复杂情况,如聚合关系和非结构化的关系等。讨论了算法的步骤和关键技术,并给出了相对应的应用实例。该算法具有层次清晰、对称性强、交叉线少、可视化效果好等特点。
在简单介绍工作流管理系统一般概念的基础上,重点介绍了基于工作流技术实现的网上协同办公系统的体系结构、系统主要组成部分、各部门的实现方法以及需要注意的事项。
针对TCP/IP协议簇的缺陷提出一种简单实用的安全策略,构造了一个基于链路层的安全认证模型。在该模型中会话双方在链路层进行计算机认证,并用不可预知的随机序列代替可预知序列,建立了一条可扩展的"安全信道",保证双方能够同时且不受干扰地交换信息。
随着计算机网络和多媒体技术的飞速发展,数字水印技术作为知识产权保护的有效手段,正得到广泛的研究与应用。数字水印技术向多媒体作品中加入不易察觉但可以判定区分的秘密信息,从而起到保护数字作品的版权或完整性的作用。根据人眼视觉系统模型对图像感知的视觉掩蔽效应,提出了一种基于混沌序列的时空域数字水印的改进算法。最后,实验说明了算法的有效性和稳健性。