基于移动代理的入侵检测安全体系结构的设计与分析

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:gy13006467077
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于移动代理的企业级入侵检测体系结构(EMAIDA,EnterpriseMobile Agent Intrusion Detection Architecture)能提高等级式入侵检测系统的安全性.EMAIDA分析了等级式入侵检测系统,将入侵检测部分划分为管理器(非叶节点)、主机主体、LAN主体三种入侵检测组件,用移动代理封装等级式入侵检测系统的管理器;用企业网络一般的拓扑结构将管理器隐藏在企业通信子网中;对管理器与主体通信过程提出了一种建立在UDP基础上的消息传递协议(MDP)来隐蔽管理器的位置,提升管理器的安全性,同时将保证消息在链路上传输的完整性、安全性;再利用恢复管理器的方法来保证管理器遭受攻击后IDS系统能尽快恢复正常工作的能力. 每次安全地产生会话密钥使得MDP协议的安全性得到保障. 针对EMAIDA自身的安全隐患,提出了将H-R网络安全系统与EMAIDA联动,有效地进行了互相保护. 分析了EMAIDA的安全性、雄壮性、灵活性和扩展性,EMAIDA能够明显地提高等级式入侵检测系统的安全水平.
其他文献
如今随着科技的进步,人们的生活节奏越来越快,快节奏的生活方式也给人们带来了更多的压力。长期压力的积累使人们的机体免疫系统下降,疾病的发生率增加,导致许多人出现过度紧张、
基于频率统计滤波器的分形图像编码算法综合运用多种图像压缩相关技术,将四叉树划分、离散余弦变换、频率统计滤波等方法融合到分形压缩中.利用频率域等积变换间的相关性将其
基于聚类和分类的知识获取方法具有很好的知识进化和知识纠错能力.聚类就是在未知分类规则的情况下对样本集进行分群,分类就是在特征空间中用已知的规则对样本进行判别或者预
数据预处理包含相关性分析、数据清理和数据归约三个子模块.相关性分析子模块通过计算类别属性和非类别属性问的相关性,剔除与分类任务无关或关系不密切的属性;数据清理子模
该文类的数据流测试从以下两方面着手研究:(1)基于规范的类的数据流测试技术研究基子规范的测试就是利用软件的文档规范来产生测试用例的测试策略,从而可以揭示软件规范中存
传统的测试技术很少考虑由封装、继承、多态和动态绑定等面向对象新特性所带来的面向对象的错误.面向对象软件测试是在过程式软件测试的基础上引入面向对象程序的新特性而形
机房物理安全监控系统可对多(本次诊计为6个)个温度点进行温度测量,测温范围在—55℃—+125℃;可对四个房间、区域进行烟雾检测;可对一个220V不稳压电源及四个UPS电源进行掉
1982年粗糙集理论作为一种新的处理不确定和模糊问题的理论被波兰科学家 Z Pawlak提出。此后,粗糙集理论成了继证据论、模糊集论、概率论之后提出的又一个新的数学工具。粗糙
我们研究了一种基于socket进行网络传输的远程虚拟实验平台模型,主要分为学生客户端,服务器,教学管理客户端三个部分,三部分之间依靠阴socket和WEB方式来连接,它在实验仿真的
移动通信系统自从3G以来就进入了快速发展的时期。目前4G已经在全球范围内商用,5G也将在2020年完成标准化进程。5G中有许多新增的场景,例如虚拟现实和增强现实,这些新场景使得用