【摘 要】
:
随着技术的发展和网络规模不断扩大,各种复杂、隐蔽的攻击技术不断出现,这使得现有的入侵检测系统往往显得力不从心。对于大规模的网络数据和复杂的入侵行为,一种比较可行的
论文部分内容阅读
随着技术的发展和网络规模不断扩大,各种复杂、隐蔽的攻击技术不断出现,这使得现有的入侵检测系统往往显得力不从心。对于大规模的网络数据和复杂的入侵行为,一种比较可行的方案是采用分布式协作方式。为解决当前IDS普遍存在的不能相互协作的问题,本文以下一代IDS的发展方向之一,即IDS的标准化作为本文的主要研究内容,设计和实现一种可行的下一代IDS解决方案。具体内容包括以下几方面:1)详细分析和研究了入侵检测交换协议。它是IDS标准化的重要参考协议之一,以成熟的块可交换协议框架为基础。利用此协议,可使IDS只需专注于具体的通信模型和数据交换格式,而不用关心通信过程的实现和安全等。2)为解决当前分布式IDS中普遍存在的通信代价过高的问题,提出了一种新的分布式协作模型,它的核心思想是IDS间的协作程度应该和它们的相关性成正比。通过量化检测代理的相关性,构造了一种基于相关性的协作模型,将整个分布式IDS系统分割为多个高度相关的子系统。该新模型能有效降低分布式系统的通信开销,同时保证检测的准确性。3)最后,以开源的入侵检测系统Snort作为检测代理的基础,以IDXP作为代理间的通信协议,构建和实现了一个完整的分布式检测系统原型,用于验证和测试本文提出的协作模型。测试结果表明,本文设计的分布式IDS能有效的相互协作,及时发现复杂的攻击行为;本文提出的协作模型能有效的降低分布式IDS的丢包率。
其他文献
近年来,车载自组网(Vehicular Ad Hoc Networks,VANETs)快速发展,其作为移动自组网(Mobile Ad Hoc Networks,MANETs)的一个特类,将车辆视作移动网络中的通信节点,用于节点之间以及
随着现代通信、计算机和传感器技术的迅速发展,具有感知、计算和通信能力的无线传感器网络(wireless sensor networks,WSN)应运而生。作为一种典型的普适计算的应用,WSN是大规模
随着计算机互联网技术和软件技术的发展,分布式应用越来越多,Web服务是当前构造分布式应用的标准框架。特别是SOA(面向服务的体系结构),云计算等技术的迅速发展,越来越多的企
Ad hoc网络是一个由具有无线通信功能的节点组成的多跳无线网络,由于其独有的自组织特性,使得Ad hoc网络适合需要临时架构网络的场所,在军事和民用等领域具有很大发展前景。
求解2个给定的系统发生树的最大一致森林问题在计算生物学上是一个非常重要的NP-难问题。系统发生树包括了有根和无根2种情况。本文主要研究无根多叉系统发生树。生物方面:最
延迟容忍网络(DTN)是一种端到端之间缺乏持续可靠连接、低数据率、链路高延迟的网络,同时也是一种资源受限型网络。节点以“存储—携带—转发”的形式转发数据,数据在网络中
随着开放获取在科研领域的发展,科研工作者们越来越习惯通过网络来进行文献获取和学术交流。如何在科研文献数量呈现爆炸式增长的情况下,为用户提供方便快捷的论文获取方式,
在大规模的无线传感器网络中,节点基本上采用无源节点并使用电池供电。因此,节点自身能量的有限性与通信距离的局限性将直接影响到整个网络的生命周期。路由协议作为无线传感器
粗糙集理论是一种能够很好处理不确定信息的数学工具。近年来,粗糙集理论在数据挖掘领域得到了越来越多的应用。聚类与属性约简一直是数据挖掘技术中的重点与难点,如何进一步地
Petri网凭借其描述异步并发和图形表示的突出能力成为了系统建模、行为分析的一个有力的工具,其应用也日趋广泛。然而,由其节点过多而引致的“状态空间爆炸”问题则一直是阻碍Petri网发展的瓶颈,尤其是在面对复杂而庞大的系统时,系统分析将会变得非常复杂。源于此,Petri网学者的工作重点之一就是要对Petri网进行有效化简,将Petri网分解为若干相对简单的子网。电网故障诊断是电力系统自动化的重要内容