【摘 要】
:
随着网络规模的不断扩大以及网络技术的飞速发展,安全性也显得越来越重要。入侵检测在整个安全体系中特别是在动态安全防御体系中有很重要的地位。如今入侵检测技术正在扮演着
论文部分内容阅读
随着网络规模的不断扩大以及网络技术的飞速发展,安全性也显得越来越重要。入侵检测在整个安全体系中特别是在动态安全防御体系中有很重要的地位。如今入侵检测技术正在扮演着越来越重要的角色。本文首先分析了网络安全现状及面临的安全威胁,然后对入侵检测方面的基本知识进行了认真归纳总结,并对入侵检测技术的国内外研究现状和发展趋势进行了研究。本文还对传统入侵检测系统的优点和存在的不足进行了归纳总结,并对Agent和分布式处理的基本原理以及它们在入侵检测系统中的应用情况进行了分析,指出了基于Agent的分布式入侵检测系统与传统的入侵检测系统的不同。对已有的分布式入侵检测系统及其结构进行了分析和对比,提出了一种新的基于混合Agent的分布式入侵检测系统体系结构模型IMADIDS。最后在分析了入侵检测Agent的通用功能和检测流程的基础上,着重设计了IMADIDS中用于入侵检测Agent的三个重要模块的功能及运行机制。这种基于分布式的入侵检测模型可以防止单点失效,增加检测的实时性和灵活性。
其他文献
随着航空电子系统数字化、综合化的发展,对机载显示系统的要求也越来越高。机载显示系统以图形显示的方式直观的提供给飞行员综合信息,有利于飞行员迅速掌握空中形势变化。论文
PDF擅长于描述复杂的页面版式,因此已经成为通用文档格式标准之一,也是目前最常用的科技论文存储载体。而ScienceWord是一种面向科技教育领域的专业文档处理软件,可以方便地
现有Internet是以IPV4协议为基础的,到目前为止有近30年的历史了。由于Internet的迅猛发展,IPV4的局限性越来越明显,特别是IPV4的地址空间面临即将耗尽的危险。IPV6的出现一劳永
本文对传统的分布式系统架构和目前流行的系统中间件技术进行了详细地研究和对比,深入地分析了它们在系统可重用性、可扩展性和易维护性方面存在的技术缺陷,结合通用分布式系
迁移工作流是基于移动计算范型提出的工作流管理研究的新方向。工作流业务过程根据业务目标的复杂程度被映射为一个或多个迁移实例,迁移实例是工作流的执行主体,每个迁移实例执
Internet的开放性和商业化促使越来越多的局域网络加入到Internet中,当局域网连接到Internet上时,防止非法入侵,确保局域网的安全是至关重要的。最有效的防范措施是在局域网
企业在全球市场取得成功的一个关键因素在于其灵活的商业流程。基于Web服务的SOA架构的概念非常适用于支持这种灵活的商业流程和应用系统。许多企业开始在Internet上通过组合
近年,诸如视频会议、IP电话、VoD等基于Internet的流媒体应用得到了人们的普遍关注。然而,由于互连网资源有限、客户节点众多等特征,造成了服务器负载压力过重,难以为网络客
信息集成可以最大程度的利用已有知识成果,屏蔽数据的半结构性、异构性和分布性,为用户提供统一的模式,实现异构数据源之间的信息交换及从异构数据源中有效获取信息。在信息
优质、清洁、环保的天然气对改善环境大有裨益,它在能源消费中的占比也将越来越大。天然气的需求和消费不断增加,与之相关的供给可靠性也越来越受到大家的重视,而燃气负荷的