协同式入侵监视系统的体系结构设计被引量：1

DESIGN OF A COLLABORATIVE INTRUSION MONITORING SYSTEM ARCHITECTURE

下载PDF

导出

摘要协同式入侵监视系统实现不同管理域网络之间告警信息共享、执行集中式告警相关性分析并提供入侵预警服务而提高各个网络的安全性。介绍了设计协同式入侵监视系统面临的系统结构问题,讨论了协同式入侵监视系统的基本组成,提出了实现可扩展的安全信息交换、告警相关性分析和提高系统自身安全性问题的方法。 The collaborative intrusion monitoring system aims to improve all of the isolated network security by implementing alert sharing between these different administrative network systems,providing a centralized alert correlation and early intrusion warning services. This paper describes the architectural challenges facing the design of a collaborative intrusion monitoring system and proposes some approaches for realizing scalable security information exchanging, alert correlation and improving security of system itself.

作者蒋蔚新薛质陈依群

机构地区上海交通大学信息安全工程学院 [

出处《计算机应用与软件》 CSCD 北大核心 2007年第6期159-161,共3页 Computer Applications and Software

关键词网络安全入侵监视重叠网络告警相关 Network security Intrusion monitoring Overlay network Alert correlation

分类号 TP311.131 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献8

1Porras P A,Neumann P G.EMERALD:Event monitoring enabling response to anomalous live disturbances.In Proceedings of the 20th National Information Systems Security Conference,National Institute of Standards and Technology,1997.
2Cuppens F,A.Miége Alert Correlation in a Cooperative Intrusion Detection Framework.Proceedings of the 2002 IEEE Symposium on Security and Privacy.2002:187-200.
3P Ning Y Cui,Reeves D S.Constructing Attack Scenarios through Correlation of (I)ntrusion Alerts.Proceedings of the 9th ACM conference on Computer and communications security.ACM Press,2002:245-254.
4Peng Ning,Yun Cui,Douglas Reeves,Dingbang Xu.Tools and Techniques for Analyzing Intrusion Alerts,in ACM Transactions on Information and System Security,2004,7(2):273-318.
5J Ullrich Dshield home page.http://www.dshield.org,2004.
6IETF,Extended Incident Handling(inch),http://www.ietf.org/html.charters/inch-charter.html.
7Staniford S,Parxson V,Weaver N.How to own the Internet in Your Spare Time,In Proceedings of the 11th Usenix Security Symposium,2002.
8Jun Li,Peter Reiher,Gerald Popek.Resilient self-organizing overlay networks for security update delivery,IEEE Journal on Selected Areas in Communications,Special Issue on Service Overlay Networks,2004,22(1):189-202.

同被引文献4

1张晓初,冯悦,陈依群,吴伟航,周建军,陈斌.应用级流量测量系统IPTMAS[J].计算机工程与科学,2007,29(5):37-40. 被引量：1
2互联网IP流量汇聚分发及采集分析系统软件成果鉴定测试报告[R]. 上海市软件评测中心, 技术报告: DT02R20060609, 2006.
3段辰生,杨昌昊,褚伟.RTAI下的网络报文捕获平台[J].计算机工程,2009,35(20):160-162. 被引量：3
4赵启升,李存华.一种高效的TCP会话数据流重组算法及应用[J].微电子学与计算机,2010,27(7):129-132. 被引量：6

引证文献1

1张晓初,杨瑞君,吴伟航,胡申明,陈冰.互联网流量采集分析系统设计与实现[J].计算机工程,2012,38(3):82-84. 被引量：3

二级引证文献3

1刘付斌,高相铭.基于NetFPGA的网络数据流量采集器[J].测控技术,2014,33(1):112-114. 被引量：1
2曹建业,董永吉,冶晓隆,龚莉萍.基于NetFlow的流量统计系统的设计与实现[J].计算机工程与设计,2014,35(2):381-385. 被引量：7
3李全.适用于协议特征提取的多级T+序列树挖掘算法[J].计算机技术与发展,2015,25(10):71-75.

1司孟华,郭彦涛.计算机异地局域安全传输的研究应用[J].计算机与网络,2006,32(2):40-41. 被引量：1
2孙华,曹袖.分布式网络入侵监视系统的设计[J].计算机工程,1999,25(3):60-62. 被引量：8
3司孟华.总部与分支机构计算机安全信息传输的研究[J].计算机与网络,2005,31(17):55-56. 被引量：1
4张海霞,雷昭集.基于网络摄像机的入侵监视系统的设计[J].计算机与网络,2010,36(1):50-52.
5秦拯,沈亚敏.基于贝叶斯网络的告警相关算法研究[J].长沙电力学院学报（自然科学版）,2005,20(3):69-72. 被引量：2
6陶建明,秦拯,汪坦岳,米召团.一种基于数据挖掘的告警相关方法的研究与实现[J].科学技术与工程,2006,6(14):2155-2157.
7王泽平,秦拯.因果告警相关方法在入侵检测系统中的应用与实现[J].计算机科学,2008,35(6):280-282. 被引量：1
8逯晓鹏,杨芳南.基于关联规则挖掘算法的规则发现系统的设计和实现[J].铁路计算机应用,2010,19(3):5-9. 被引量：1
9杨帆,杨振江,刘康平.故障定位及告警相关处理[J].微机发展,2000,10(2):68-70. 被引量：2
10周榆,张大方,李湘峰.基于贝叶斯网络的因果告警相关方法研究[J].科学技术与工程,2005,5(13):888-891.

计算机应用与软件

2007年第6期

浏览历史

内容加载中请稍等...

协同式入侵监视系统的体系结构设计被引量：1

参考文献8

同被引文献4

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

协同式入侵监视系统的体系结构设计 被引量：1

参考文献8

同被引文献4

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

协同式入侵监视系统的体系结构设计被引量：1