基于通用入侵检测框架CIDF网络入侵检测系统的实现

来源 :东南大学 | 被引量 : 0次 | 上传用户:angieho
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文在研究通用入侵检测框架CIDF体系的基础上,具体研究了基于网络入侵检测系统的实现机制,细化并实现了网络入侵检测系统的组成模块,并采纳了IDWG提出的入侵检测信息交换格式(IDMEF),将入侵检测系统输出的告警信息以IDMEF XML数据格式输出到指定文件.从而使此网络入侵检测原型系统具有标准输出数据格式表示、便于与其它入侵检测系统间进行协同、互操作的特点.大多数入侵检测系统是被动的,我们实现的此网络入侵检测原型系统具有一定的主动响应能力,除了能够发寻呼、电子邮件通知安全管理另外,还能够切断攻击者的通信.该文研究发现限制入侵检测系统性能的因素不是正确地识别行为为入侵的能力,而是抑制误告警能力,因此在研究CIDF的几种协同方法、采用目标树进行相关方法的基础上,提出了分布协同式入侵检测系统体系.
其他文献
CMM只提供了一种思想,一个框架.如何基于这个规范来建立一个适用于自己的软件开发过程质量保障体系是目前比较关注的问题.该文基于国内中小型软件企业现状,以中兴公司南京研
作为智能网与业务设计者之间的接口,业务生成环境SCE目前采用SIB作为可重用模块,在多个业务设计中重用,很好地实现了业务无关性.但由于其复杂的参数设置要求业务设计者具有丰
该文首先介绍了半结构化数据的基本概念和相关的存储及查询技术,然后介绍路径表达式计算方法的研究进展,并提出了一种最新的路径匹配方案--利用文档结构的位置信息进行路径匹
通过对物理划分中的一维数据划分方法的研究,提出改进的R-H以及Multiple-Way-Hash一维划分方法,并且在自主研制的并行数据库系统原型PAROⅡ中予以实现.R-H划分方法有利于数据
IDS的通信平台包括控制信息通信和数据信息通信两套协议.其中控制信息通信协议至今没有形成统一的标准,导致各个厂商都采用私有的控制信息通信协议.在对SNMP协议及网络安全技
随着企业的不断壮大及信息技术的发展,企业建立了各种业务处理系统来提高办公效率。然而信息系统的规模逐渐扩大,越来越难于管理。为了有效的管理这些业务流程,在企业的业务
一个商业过程涉及到三个要素:组成过程的任务、任务间的关系和人与这些任务的关系.作为描述商业过程的过程概念模型必须能准确的定义这三个要素.为了定义商业过程的这三个要
知识发现是现代化管理的重要手段.随着对数据仓库技术研究的深入,出现了基于数据仓库的知识发现技术.按照数据源的不同,又可细分为基于数据仓库的全局性知识发现、基于数据仓
在设计领域中,许多问题都涉及到人类的视觉心理感受.目前,由于这些问题必须要人的介入才能解决,就大大限制了设计的自动化进程.因此如何将这些感性认识转化为计算机能够处理
论文通过将防火墙应用层协议代理技术和基于RADIUS/TACACS+协议的强认证技术的有机结合,有效地提高了防火墙的整体安全性能.设计了一种基于RADIUS/TACACS+认证协议的防火墙透