【摘 要】
:
在当今高速发展的网络环境中,单独使用静态安全机制已不能适应需求.人们提出了动态安全的思想,入侵检测是动态安全思想中的重要技术之一.在分布式应用环境中,需要加强对入侵
论文部分内容阅读
在当今高速发展的网络环境中,单独使用静态安全机制已不能适应需求.人们提出了动态安全的思想,入侵检测是动态安全思想中的重要技术之一.在分布式应用环境中,需要加强对入侵检测系统体系结构的研究,而不仅仅是检测方法. 建立了一种基于代理的分布式入侵检测模型(ADIDM),它是在参照了通用入侵检测框架(CIDF),对已有的几种分布式入侵检测模型进行分析的基础上提出来的.ADIDM中入侵检测系统由多个不同层次的入侵检测部件组成,这些入侵检测部件由检测代理、控制代理、通信代理等软件代理组成.每个独立的入侵检测部件既可以独立使用,也可以组合起来成为一个功能更强的入侵检测系统.ADIDM中有两种入侵检测部件:基本检测部件(EDP)和综合检测部件(SDP),EDP的检测数据直接来自于主机或网络,SDP的检测数据是从EDP直接数据中提取出来的间接数据.SDP采取数据融合技术,主要防止分布式攻击.SDP中的控制代理将这些检测部件组合起来,它采用LDAP目录访问技术存储相关检测点信息,LDAP具有根高的鲁棒性和可裁剪性,适合于多种类型数据的分布式存放.ADIDM中通信代理采用通用入侵检测对象(GIDO)来表示检测消息,以适应不同应用平台或操作系统.通信代理还实现了代理之间的身份认证、传输加密和数据完整性保护,保证入侵检测系统自身的安全.
其他文献
随着科技的进步,许多无线和移动设备相继涌现,如PDAs,laptops,掌上电脑等,这些设备给我们的生活带来了极大的便利。但是由于这些设备的本身特点,使得这些设备一般只拥有极少的本地
随着三维扫描技术的不断深入发展,点云数据的获取变得简单快捷。目前,通过各类机载、车载、手持扫描仪等设备均可高效地获取高精度大范围的点云数据,这为点云的分析和重建创造了
在分子生物学和基因组分析中,蛋白质序列和DNA序列的比对是一种重要的分析工具.多序列比对问题是NP完全问题,这就是说,任何研究快而完全算法的企图都将面临极大困难.求解多序
该文在考察了目前的一些XML存储查询技术、OODB的研究工作以及关系代数的技术后,重点集中在使用对象集合与关系结合方式对于标准的关系代数进行扩展,定义一个新的代数系统并
随着现代计算机系统的发展,分布式实时仿真系统日益成为培训系统和工程控制领域关注的研究热点.由于计算机硬件的快速发展,使得通过控制硬件来提高系统性能的软件处理技术相对
随着大数据时代的到来,全球数据存储量呈爆炸式增长,面对如此海量的数据,如何有效地从这些数据中挖掘出有价值的信息显得尤为重要。为了应对大数据的挑战,以Spark为代表的大数据
该文通过对Web服务计费以及相关问题的深入研究,结合了Web服务在中国的发展现状,提出一种三方参与的Web服务计费模型,将Web服务计费功能以公共服务的形式出售给广大Web服务提
随着车联网(Internet of Vehicles, IOV)的快速发展,无人驾驶、智慧交通等新技术层出不穷。人们希望能够泄露尽可能少的隐私信息获取更好的车联网服务。车载自组织网络(Vehicula
该文的工作在关联规则挖掘的范畴以内,对从聚集类型数据中的频繁模式挖掘问题进行了研究.该文的主要贡献在于:●提出了针对有序标号树的Chopper算法和XSpanner算法.这两个算