混合型分布式入侵检测系统模型

吉林大学学报(工学版) ›› 2004, Vol. ›› Issue (4): 666-670.

混合型分布式入侵检测系统模型

刘萍萍¹, 周求湛², 徐昊¹, 申铉京¹

1. 吉林大学计算机科学与技术学院, 吉林长春 130022;
2. 吉林大学通信工程学院, 吉林长春 130022

收稿日期:2004-02-28 出版日期:2004-10-01
通讯作者: 申铉京(1958- ),男,教授.E-mail:xjshen@jlu.edu.cn
基金资助:
吉林省科技发展计划资助项目(20030313);吉林大学创新基金资助项目(2003cx038)

Hybrid distributed detection system module

LIU Pingping¹, ZHOU Qiuzhan², XU Hao¹, SHEN Xuanjing¹

1. College of Computer Science and Technology, Jilin University, Changchun 130022, China;
2. College of Communication Engineering, Jilin University, Changchun 130022, China

Received:2004-02-28 Online:2004-10-01

摘要/Abstract

摘要： 在分析入侵检测研究现状的基础上,对分布式入侵检测系统广泛采用的基于组件和基于代理的两种分布式入侵检测模型进行了深入的研究。结合两种模型设计了一种基于网络入侵检测系统和基于主机入侵检测系统的混合型分布式入侵检测系统,并对系统各部分的功能、工作流程、消息格式、通信方法展开了讨论。最后给出了系统的部署方案以及实验过程。实验结果表明:该系统可以准确地检测出以上多种类型的攻击行为,并及时地采取相应措施,阻断攻击者的网络连接。

关键词: 计算机系统结构, 分布式入侵检测, 组件, 代理, 消息格式

Abstract: The research status on intrusion detection was studied and the analysis was conducted for the component based and agent based distribution intrusion modules in distribution intrusion detection systems. Combined these two modules, a hybrid distributed intrusion detection system(HIDS) on the basis of network based intrusion system(NIDS) and mainframe intrusion detection system(MIDS) was designed. Functions in the different parts of the system, working procedure, message format, and communication method were discussed. Then the system deployment scheme and experiment process were given. The experimental results show that the system can accurately detect various intrusion actions and quickly take countermeasures to block intrusive connections.

Key words: structure of computer system, distributed intrusion detection, component, agent, message format

中图分类号:

TP393.08

刘萍萍, 周求湛, 徐昊, 申铉京. 混合型分布式入侵检测系统模型[J]. 吉林大学学报(工学版), 2004, (4): 666-670.

LIU Pingping, ZHOU Qiuzhan, XU Hao, SHEN Xuanjing. Hybrid distributed detection system module[J]. 吉林大学学报(工学版), 2004, (4): 666-670.

参考文献

[1] DARPA. CIDF-common intrusion detection framework[DB/OL].http:∥www.gidos.Org, 2001-07-10.
[2] BALASUBRAMANIYAN J S, GARCIA-FERNANDEZ J O, LSACOFF D.Architecture for intrusion detection using autonomous agents[R]. COAST Technical Report, COAST Laboratory, Purdue University, 1998.
[3] ROESCH Martin. Snort-Lightweight intrusion detection for networks［C］∥Proceedings of the 13th Large Installation System Administration Conference, Washington, USA, 1999.
[4] WENKE Lee, STOLFO S J, MOK K W. A data mining framework for building intrusion detection models［C］∥Proceedings of the 1999 IEEE Symposium on Security and Privacy, 1999.
[5] CHRISTOPHER K, THOMAS Toth. Distributed pattern detection for intrusion detection［C］∥Proceedings of the Network and Distributed System Security Symposium Conference, 2002.
[6] IDWG. The intrusion detection exchange protocol[DB/OL] http:∥www.Ietf.Org, Jan 2002.

相关文章 15

[1]	顾海军, 田雅倩, 崔莹. 基于行为语言的智能交互代理[J]. 吉林大学学报(工学版), 2018, 48(5): 1578-1585.
[2]	余宜诚, 胡亮, 迟令, 初剑峰. 一种改进的适用于多服务器架构的匿名认证协议[J]. 吉林大学学报(工学版), 2018, 48(5): 1586-1592.
[3]	董坚峰, 张玉峰, 戴志强. 改进的基于狄利克雷混合模型的推荐算法[J]. 吉林大学学报(工学版), 2018, 48(2): 596-604.
[4]	赵博, 秦贵和, 赵永哲, 杨文迪. 基于半陷门单向函数的公钥密码[J]. 吉林大学学报(工学版), 2018, 48(1): 259-267.
[5]	刘颖, 张凯, 于向军. 基于代理模型的中空轴式大型静压轴承多目标优化[J]. 吉林大学学报(工学版), 2017, 47(4): 1130-1137.
[6]	刘磊, 刘利娟, 吴新维, 张鹏. 基于ECPMR的编译器测试方法[J]. 吉林大学学报(工学版), 2017, 47(4): 1262-1267.
[7]	董立岩, 王越群, 贺嘉楠, 孙铭会, 李永丽. 基于时间衰减的协同过滤推荐算法[J]. 吉林大学学报(工学版), 2017, 47(4): 1268-1272.
[8]	于斌斌, 武欣雨, 初剑峰, 胡亮. 基于群密钥协商的无线传感器网络签名协议[J]. 吉林大学学报(工学版), 2017, 47(3): 924-929.
[9]	邓昌义, 郭锐锋, 张忆文, 王鸿亮. 基于平衡因子的动态偶发任务低功耗调度算法[J]. 吉林大学学报(工学版), 2017, 47(2): 591-600.
[10]	魏晓辉, 刘智亮, 庄园, 李洪亮, 李翔. 支持大规模流数据在线处理的自适应检查点机制[J]. 吉林大学学报(工学版), 2017, 47(1): 199-207.
[11]	郝娉婷, 胡亮, 姜婧妍, 车喜龙. 基于多管理节点的乐观锁协议[J]. 吉林大学学报(工学版), 2017, 47(1): 227-234.
[12]	孟书, 申桂香, 张英芝, 龙哲, 曾文彬. 基于时间相关的数控机床系统组件更换时间[J]. 吉林大学学报(工学版), 2016, 46(6): 1946-1952.
[13]	魏晓辉, 李翔, 李洪亮, 李聪, 庄园, 于洪梅. 支持大规模流数据处理的弹性在线MapReduce模型及拓扑协议[J]. 吉林大学学报(工学版), 2016, 46(4): 1222-1231.
[14]	车翔玖, 梁森. 一种基于大顶堆的SPIHT改进算法[J]. 吉林大学学报(工学版), 2016, 46(3): 865-869.
[15]	董悦丽, 郭权, 孙斌, 康玲. 药物分子对接动态任务迁移优化[J]. 吉林大学学报(工学版), 2015, 45(4): 1253-1259.

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed