欢迎来到天天文库
浏览记录
ID:52932328
大小:292.89 KB
页数:8页
时间:2020-04-02
《基于分布协作式代理的网络入侵检测技术的研究与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第24卷第7期计算机学报VO124NO72OO1年7月CHINESEJ.C0MPUTERSJu1y2OO1基于分布协作式代理的网络入侵检测技术的研究与实现张勇张德运李胜磊(西安交通大学网络研究所西安71OO49)摘要近年来网络攻击变得越来越普遍也越来越难于防范传统的技术如防火墙难于满足目前网络安全的需要一项新的网络安全技术网络入侵检测技术被提出它能很好地解决其它技术的不足但是目前的入侵检测技术在入侵检测的准确性和可靠性上还存在问题为此文中提出了一套新的基于分布协作式代理的网络入侵检测技术这项技术
2、通过代理的协同工作来阻止本地主机和整个网络的入侵行为并且能够发现入侵者的入侵线路这样就为彻底根除入侵提供了手段该项技术通过实践的测试表现出了良好的性能并能有效地阻止多种入侵行为关键词网络安全入侵检测协作分布式代理中图法分类号:TP393TheResearchandImplementationofNetworkIntrusionDetectionSystemBasedonCooperativeDistributedAgentZHANGYOngZHANGDe-YunISheng-ei(1nSz/60
3、fN6U07kXz/cnJzc00ngUnzU67SzyXz/cn71OO49)AbstractInthe1astdecadenetWOrkattacksarebecOmingmOrecOmmOnandsOphisticatedHOWeVerdetectingbreak-inattemptsisadifficu1ttaskMakingthedistinctiOnbetWeenmisuseandnOrma1useishardThetraditiOna1technO1OgysuchasfireWa1
4、1isnOtenOughtOsO1Vea11kindOfattacksFOrthisreasOnintrusiOndetectiOntechnO1OgyisfOcusedOnnetWOrksecurityIntru-siOndetectiOnisasecuritytechnO1OgythatattemptstOidentifyandisO1ateintrusiOnsagainstcOmputersystemsItcOmp1ementsOthersecuritytechnO1OgiesGenera
5、11yintrusiOndetectiOnfa11sintOtWOcategOries:HOstbasedandnetWOrkbasedInthispaperWeana1yZethedisadVantagesandadVantagesOfhOst-basedintrusiOndetectiOnandnetWOrk-basedintrusiOndetectiOnthenpresentsaneWapprOachthatapp1iesthecOOperatiVedistributedagenttOne
6、tWOrkintrusiOndetec-tiOn0urprOtOtypeapp1icatiOnisbasedOnmu1tip1emOnitOragentsthatcandetect1Oca1hOstin-trusiOnandremOtehOstintrusiOncOOperatiVe1yTheseagentsshOu1dbeinsta11edOneVerykeyhOstsandperfOrmthreeimpOrtanttasksWhichishOst-basedintrusiOndetectiO
7、ncOOperatiVein-trusiOna1armandintrusiOneVenthand1ingTheapprOachWepresentcanbeusedtOana1yZepastandfutureintrusiOnpatternsAftertheintruderisdetectedseVera1methOdscanusedtObreaktheintrusiOnsuchaski11ingtheprOcess1OckinguseraccOuntand1imitinguserpriVi1eg
8、eUsercanse1ectthemethOdsaccOrdingtOtheintrudinggradeMOreOVerWecanbreaka11intrusiOna-收稿日期:1999-11-1O;修改稿收到日期:2OOO-11-O1本课题得到国家九五科技攻关项目基金(96-743-O1-O4-O1)资助张勇男1974年生博士研究生主要研究领域为网络性能~安全管理张德运男1941年生教授CERNET专家组成员主要研究领域为网络管理~网络操作系统~网络安全李胜磊男1973年生博士研究生主要研究领
此文档下载收益归作者所有