• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种基于关联和代理的分布式入侵检测模型

一种基于关联和代理的分布式入侵检测模型

来源 :计算机应用 | 被引量 : 11次 | 上传用户:liongliong535
【摘 要】
提出了一种分布式IDS系统模型,其采集单元基于已有集中式IDS,仅增加后台信息转换组件,将其告警信息转换为标准的IDMEF格式;数据分析单元基于各种已有关联算法,对各集中式IDS上报的IDMEF信息进行关联和汇聚;采集单元和分析单元采用自治Agent实现;节点间信息的传递基于订阅的模式。使用该模型能较为迅速并经济地搭建一个性能良好的分布式IDS系统。
【作 者】
郭帆 余敏 叶继华 
【机 构】
江西师范大学计算机信息工程学院
【出 处】
计算机应用
【发表日期】
2007年05期
【关键词】
关联 代理 订阅 入侵检测 correlation  agent  subscription  intrusion detection 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出了一种分布式IDS系统模型,其采集单元基于已有集中式IDS,仅增加后台信息转换组件,将其告警信息转换为标准的IDMEF格式;数据分析单元基于各种已有关联算法,对各集中式IDS上报的IDMEF信息进行关联和汇聚;采集单元和分析单元采用自治Agent实现;节点间信息的传递基于订阅的模式。使用该模型能较为迅速并经济地搭建一个性能良好的分布式IDS系统。
其他文献
识别幺半群强半格的最少状态DFA
为了研究识别幺半群强半格的最少状态DFA,对幺半群强半格的R类进行了深入探讨,证明了当每个幺半群中只有一个R类时,幺半群强半格中的R类的个数就是幺半群的个数,且半群中的R
期刊
强半格幺半群确定型有穷自动机
急性心肌梗死药物治疗的影响因素分析
目的对急性心肌梗死(AMI)在药物治疗方面的影响因素作分析评价,为规范AMI的药物治疗提供改进意见。方法抽取我院95份AMI归档病历,按照卫生部颁布的单病种质量管理改进评价指标
期刊
急性心肌梗死药物治疗单病种质控影响因素Acute myocardial infarction Drug treatment Single disea
爱国主义是我国当代宗教的脊梁
每个深知祖国过去灾难的老一辈神职人员,对爱国主义都有切身体会。时至今日,还在折磨着我们的教会自身的伤痛,使积极投入祖国和教会建设的神长教友,更明白爱国主义的深刻含意
期刊
天主教国主义独立自主国教会宗教社会主义爱国爱教理论与实践爱国守法切身体会
一种引入混沌机制的新型Elman神经网络及其应用
针对一大类未知、时滞、高阶非线性动态系统的建模问题,提出了一种新的改进Elman网络模型——HF Elman,在Lyapounov稳定意义下证明了网络的稳定性,并在网络权值的训练过程中引入了混沌搜索机制,利用混沌固有的全局游动性有效地消除了Elman网络易陷入局部极值的缺点,改善了网络的学习性能。仿真结果表明,新的模型及算法有效提高了网络的训练速度及乙烯质量指标的预测精度。
期刊
ELMAN网络混沌搜索软测量建模主元分析(PCA)Elman neural network chaos searching Soft sensor
微血管病变与全面运动评分相关
脑微血管病在老年患者中常见,可能与晚年运动障碍相关,但尚无试验研究的结果支持。为此,美国芝加哥Rush大学医学中心阿尔茨海默病中心的Aron S.Buchman博士等人进行了一项研究。
期刊
微血管病变运动障碍脑淀粉样血管病分相阿尔茨海默病大学医学中心小动脉硬化老年患者
IEEE802.16e的实时上行链路调度服务优化算法
深入分析了IEEE802.16e建议的三种实时调度服务算法:UGS、rtPS、ertPS,并在此基础上提出了一种优化的实时调度服务算法:irtPS。该优化的调度服务算法在保证变化数据率实时上行链路的延时性能基础上,最大限度地提高了实时上行链路的资源利用率。数学建模分析结果显示,在保证延时性能的前提下,该优化的调度服务算法的系统容量较IEEE802.16e建议算法的系统容量有显著增加。
期刊
IEEE802.16E数据服务调度服务IEEE802.16e data service scheduling service
浅谈硬盘优化的方法
硬盘中存在着许多无用的垃圾,不仅占用了硬盘空间,而且增加了硬盘寻道时间,从而降低了系统的性能.对硬盘优化操作可以解决上述问题.
期刊
硬盘优化完全卸载碎片整理Optimizing hard disk Unloading completely Putting up the chip i
电信业有关NGN标准化工作进展
对国际电信联盟(ITU)及国内外电信行业有关下一代网络(NGN)的标准化工作进展情况进行了全面的分析与综述,内容涉及电信业NGN的概念与内涵以及相关工作的标准化进程与前景。重点讨论了软交换技术、IP多媒体子系统(IMS)和基于MPLS的IP承载网相关的技术。最后指出:互联网技术给传统的电信网络运营商既带来挑战,也带来机遇,NGN的实现是一个长期的过程,成熟技术与高性价比的技术将最终占据主导地位。
期刊
下一代网络软交换IP多媒体子系统IP承载网Next Generation Network (NGN) soft-switching IP multi
WLAN中支持实时业务的自适应调度机制
针对IEEE 802.11e无线局域网参考调度算法分配定长的发送机会(TXOP)的缺陷,提出了一种支持实时业务的自适应调度机制。该机制通过终端反馈业务流发送队列的缓存数据量,动态分配变长TXOP以满足不同负载、不同业务的要求;当有新业务请求加入系统时,调度机制在保障现有业务最低时延的前提下,采用按比例减少现有业务的请求TXOP时间的长度的方式,并采用线性规划的优化方法,尽可能为新业务安排时间允许接
期刊
自适应调度实时业务无线局域网IEEE802.11eadaptive scheduling real-time traffic Wireless L
依达拉奉治疗急性脑梗塞疗效观察
目的了解依达拉奉对急性脑梗塞的治疗疗效及其对血清超敏C反应蛋白(hs—CRP)浓度的影响。方法选择我院2010年6月-2011年5月住院治疗的急性脑梗塞病人28例为治疗组,应用依达拉奉
期刊
依达拉奉急性脑梗塞血清超敏C反应蛋白Edaravone Acute cerebral infarction Hypersensitivity C