【摘 要】
:
由于传统的网络安全组件在检测与响应方面缺少协作,自动化程度低甚至需要人工配置,而入侵者却可能在计算速度等方面大做文章,所以对网络入侵的自动响应已经成为关键系统防护中的
论文部分内容阅读
由于传统的网络安全组件在检测与响应方面缺少协作,自动化程度低甚至需要人工配置,而入侵者却可能在计算速度等方面大做文章,所以对网络入侵的自动响应已经成为关键系统防护中的首要问题,也就是说,我们要求系统在无人参与的情况下,具有协同检测和自动响应的能力。为了实现上述功能,我们迫切需要一种支持网络安全组件联动的基础设施。 本文介绍了入侵检测和隔离协议(IDIP)基础设施,IDIP使得检测和响应组件可以很容易的集成,同时它支持对入侵的协同检测和自动响应。IDIP组织为两个基本协议层:IDIP应用层和IDIP消息层,在介绍了IDIP应用层之后,本文主要探讨了一种IDIP消息层的设计方案。 在IDIP消息层的设计方案中,使用可扩展块交换协议(BEEP)实现IDIP消息层的通信模型。BEEP是一种用来简化和改善网络应用协议设计的模块化P2P协议框架,在相应Profile的协助下,BEEP在安全组件之间交换数据时,可以提供相互认证、完整性、机密性等功能。 在IDIP消息层的解决方案中,使用入侵检测消息交换格式(IDMEF)实现IDIP消息层的消息模型。IDMEF为检测组件、响应组件、管理组件共享的重要信息定义了数据格式。
其他文献
随着工业生产自动化程度的不断提高,控制系统也在向着更大容量与规模的方向发展.这使我们往往容易忽视那种只需要小型控制系统的应用场合,实际上这种低成本控制系统的需求是
随着社会经济的发展,液体灌装系统越来越广泛的应用于食品,饮料,化工,医疗卫生等行业中.同时也要求灌装装置系统能够快速、准确的完成灌装,提高生产效率.该文设计的灌装装置
遗传算法、模糊神经网络与模型预测控制都是七十年代后发展起来的理论,该篇论文根据模型预测控制理论的研究现状,以及实际工业过程控制应用中所面临的对模型预测控制所提出的
躯干矫形器是作用于躯干,通过力的作用以预防、矫正畸形,治疗骨关节及神经肌肉疾病并补偿其功能的器械。本文提出了对躯干矫形器计算机辅助设计系统进行研究和设计的方法和实现
该文将尝试研究将移动代理技术应用于计算机网络性能管理领域,结合SNMP和网络监听技术,以解决目前计算机网络管理模式存在的缺陷和遇到的困难,体现移动代理技术应用于实践所
植物的真实感运动模拟是在静态植物造型的基础上利用计算机动画技术模拟其运动.这种具有真实感植物运动模拟,特别是实时地模拟,在3D游戏、电子娱乐、影视制作和虚拟城市漫游
在信息高速发展的今天,通信体制的变化也日新月异.因而,现代通信的一个显著特点是新旧通信体制并存、多种通信方式并存.作为通信系统的重要组成部分,调制解调也存在多种不同
直接转矩控制(DTC)是20世纪70年代提出的,是继矢量变换控制技术之后,在80年代中期发展起来的一种新型的高性能的交流调速控制技术。目前该技术已成为交流调速传动中的一个热点,
鲁棒性三维重建算法研究是当前三维计算机视觉研究的焦点之一,其中利用多幅图像进行三维重建被认为是提高算法鲁棒性的有效途径.该文在图像校正,分层重建和系统标定三个方面
随着网络技术的发展,网络安全已经成为一个十分重要的课题.作为一种新型的网络攻击手段,拒绝服务(DoS)攻击近几年在Internet上不断猖獗,许多知名商业网站,甚至政府网站都遭到