分布式入侵检测系统的协作交互研究

doi:10.7523/j.issn.2095-6134.2005.2.013

中国科学院大学学报 ›› 2005, Vol. 22 ›› Issue (2): 202-209.DOI: 10.7523/j.issn.2095-6134.2005.2.013

分布式入侵检测系统的协作交互研究

连一峰

信息安全国家重点实验室(中国科学院研究生院) 北京 100049；

收稿日期:2004-05-11 发布日期:2005-03-15
通讯作者: 连一峰，E-mail:lianyf@vip.sina.com
基金资助:
国家自然科学基金重点项目(90104030);国家973项目(G1999035801)资助

A Study on Information Exchange and Cooperation in Distributed Intrusion Detection Systems

LIAN Yi-Feng

State Key Laboratory of Information Security(Graduate School of the Chinese Ac ademy of Sciences), Beijing 100049, China

Received:2004-05-11 Published:2005-03-15

摘要/Abstract

摘要：

组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题,在基于层次化协作模型分布式入侵检测系统的基础上,分析了检测组件的信息交互需求,从静态分析的角度提出了扩展入侵检测消息交互格式,针对不同类型攻击行为的组件交互及协作流程,进行了动态的流程分析,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义.

关键词: 分布式入侵检测, 扩展入侵检测消息交互格式, 层次化协作模型

Abstract:

Information exchange and cooperation between components acts as the key problem of distributed intrusion detection system.According to DIDS based on Hierarchical Cooperation Model (HCM), we analyze the requirements of information exchange between detection components in this model.We present the Extended Intrusion Detection Message Exchange Format (EIDMEF)to provide a standard description format which contributes to efficient information exchange and cooperation, such as reporting intrusion incidents, collecting audit data,performing cooperative detection and activating distributed responses to intrusive behaviors.Workflows of information exchange and processing procedure in this model when confronted with different kinds of intrusions are also depicted in detail.

Key words: Distributed Intrusion Detection, Extended Intrusion DetectionMessage Exchange Format , Hierarchical Cooperation Model

中图分类号:

TP393.08

连一峰. 分布式入侵检测系统的协作交互研究[J]. 中国科学院大学学报, 2005, 22(2): 202-209.

LIAN Yi-Feng. A Study on Information Exchange and Cooperation in Distributed Intrusion Detection Systems[J]. , 2005, 22(2): 202-209.

[1]	赖训飞, 梁旭文, 谢卓辰, 李宗旺. 基于实体嵌入和长短时记忆网络的入侵检测方法[J]. 中国科学院大学学报, 2020, 37(4): 553-561.
[2]	方喆君, 刘奇旭, 张玉清. Android应用软件功能泄露漏洞挖掘工具的设计与实现[J]. 中国科学院大学学报, 2015, 32(1): 127-135.
[3]	蔡权伟, 林璟锵, 荆继武, 尚铭. PKI应用系统互操作性检测工具的设计与实现[J]. 中国科学院大学学报, 2012, (6): 799-804.
[4]	刘涛, 聂晓峰, 荆继武, 王跃武. 基于小型对象分配技术的 GTNetS蠕虫仿真内存管理[J]. 中国科学院大学学报, 2012, 29(1): 131-135.
[5]	刘书明, 刘建伟, 毛剑. 一种改进的AODV安全路由协议[J]. 中国科学院大学学报, 2011, 28(6): 801-805.
[6]	杨晓晖, 赵鹏远, 石强, 田俊峰. 基于主观逻辑扩展的实体行为动态可信模型[J]. 中国科学院大学学报, 2011, 28(6): 818-825.
[7]	王鹏. 一个关于MAC伪随机性与不可伪造性的注记[J]. 中国科学院大学学报, 2010, 27(2): 263-266.
[8]	孔(王莹), 张玉清. 一种改进的网络可生存需求分析方法[J]. 中国科学院大学学报, 2009, 26(4): 555-562.
[9]	吴晶晶, 荆继武, 王跃武, 林璟锵, 刘怡聪. 真实应用环境下的PKI信任模型[J]. 中国科学院大学学报, 2009, 26(3): 389-399.
[10]	卢凤清，林东岱. 认证测试的一个扩展[J]. 中国科学院大学学报, 2007, 24(4): 488-493.
[11]	施妍冯登国赵险峰. 基于Gabor小波特征确认多媒体消息数字水印版权标识[J]. 中国科学院大学学报, 2007, 24(4): 494-500.
[12]	王卫平; 朱卫未; 陈文惠; 梁樑. 基于网络的入侵检测系统数据包采样策略研究[J]. 中国科学院大学学报, 2006, 23(4): 534-542.
[13]	王大印; 林东岱; 吴文玲; 姜中华. XOR-MAC消息认证码的安全性新证明[J]. 中国科学院大学学报, 2006, 23(2): 257-262.
[14]	刘海蛟; 荆继武; 林璟锵; 杜皎. 一种入侵容忍的资料库[J]. 中国科学院大学学报, 2006, 23(1): 46-51.
[15]	莫燕, 张玉清, 李学干. SSL3.0基本握手协议的运行模式分析[J]. 中国科学院大学学报, 2005, 22(4): 511-517.

分布式入侵检测系统的协作交互研究

A Study on Information Exchange and Cooperation in Distributed Intrusion Detection Systems

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

访问统计

联系我们