协同入侵检测技术的研究

来源 :西安理工大学 | 被引量 : 0次 | 上传用户:xds24
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术和入侵攻击技术的不断发展,面对大规模、有组织的分布式入侵行为,传统的入侵检测技术已经不能满足网络安全的需要。针对目前IDS系统存在的自身安全性不足、对新型攻击检测能力的缺乏、响应智能化的缺乏和严重的误报漏报等问题,本文研究了基于攻击策略分析的协同入侵检测模型,该模型在现有协同入侵检测研究的理论基础上融入了攻击策略分析技术和移动代理技术,通过与漏洞扫描、防火墙等网络安全措施的联动使得系统能协同分析和响应报警信息。模型中各个代理模块都可以独自进行入侵检测工作,还可以彼此协同工作。模型中有中央代理和局部代理,中央代理是高于局部代理的核心代理,它起到整合高级信息,分析协同警报和预警信息,负责分发各局部代理嗅探和检测策略的命令,是整个入侵检测系统的关键部分。模型中各模块间通过协同数据采集、数据关联分析和策略分析,可以减少了误报和漏报的问题;又因为引入了移动agent的迁移技术,可以解决协同入侵检测系统的通信问题。给出了数据采集、数据分析和响应的可行方案,为模型的开发和实现奠定了理论基础。
其他文献
深度学习是当前机器学习领域研究的前沿与热点之一,深度学习的研究与应用已经在英文自然语言处理领域成功地产生了诸多突破性的成果。在中文自然语言处理领域,基于深度学习的研
随着高速列车的快速发展,人们在追求高速度、高安全性的同时,也越来越重视列车运行期间的乘坐舒适性。一般意义上的列车舒适性是指列车运行时由于振动、冲击等作用于乘客后,对乘
无线通信技术和计算机技术的迅速发展与结合出现了一种新的计算模式即移动计算模式。作为国际数据库界的一个重要研究方向,移动数据库已成为一个新兴的热点领域并展现出良好的
随着计算机科学和Internet技术的飞速发展,越来越多的企业采用Internet协议标准和分布式对象技术来构筑电子商务或企业内部网,以实现信息发布与数据共享。 目前,传统的结构化
传统的视频压缩算法都是基于分块的离散余弦变换编码方法,由于其良好的去相关性与能量压缩特性,已使其成为现有大多数图像/视频压缩国际标准的核心技术。但是基于DCT变换的压缩
在视频传输系统中,最大障碍是视频数据的大数据量传输。故压缩就显得尤为必要。MJPEG是以25帧每秒传输的JPEG图像。本文根据JPEG基本压缩模式,通过前端图像采集芯片输出标准的4
随着计算机网络技术的应用与发展,网络流量与日剧增,各种黑客技术层出不穷,攻击事件时有发生,网络安全问题日益成为人们关注的焦点。入侵检测技术是网络安全领域中的一个研究热点
随着互联网的普及,电子邮件以其快捷、方便的优点逐渐发展成为人们工作和生活的重要通信工具之一。然而,随之而来的垃圾邮件问题也日益滋生,作为商业广告、恶意程序或敏感内容的
计算机网络和相关技术的快速发展给信息产业和传统工业带来了巨大的变革和机遇,影响了信息沟通和处理的原有方式。VoIP(Voice over Internet Protocol,IP电话)技术的发展促使语
目前,数据仓库技术正处于快速发展时期,基于数据仓库的联机分析处理系统也正在成为IT行业新的增长点。数据仓库技术起源于对大量数据进行处理的需要,是随着业务应用的需要而产生