分布式环境中的入侵检测与安全策略研究

Research on Intrusion Detection and Security Policy for Distributed Environments

下载PDF

导出

摘要提出在分布式系统中的一种新的入侵检测方法和安全策略架构。该解决方案能够保证安全策略的一致性,有效阻止对本地策略的偶然或恶意更改。方案采用两层入侵检测机制保证分布式策略的完整性和一致性,在容错性和应对DoS攻击方面具有良好的表现。该方法能够提高大规模系统的安全性。 This paper presents a novel intrusion detection approach and infrastructure to enforce the security within a distributed system. The solution guaranties the consistency of the security policy and prevents any accidental or malicious update efficiently. Two levels of intrusion detection are proposed to guaranty the integrity and the consistency of the distributed policy. The solution is more robust in terms of fauh-tolerance and resists to denial of service attacks. This approach enforces the security of large scale systems.

作者舒丹

机构地区南昌理工学院计算机系

出处《计算机与现代化》 2009年第5期96-98,共3页 Computer and Modernization

关键词分布式环境安全策略入侵检测 distributes environment security policy intrusion detection

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1刘衍珩,田大新,余雪岗,王健.基于分布式学习的大规模网络入侵检测算法[J].软件学报,2008,19(4):993-1003.
2Abdoul K G,Julien B,Renaud B,et al.A global security architecture for intrusion detection on computer networks[J].Computers & Security,2008,27(1-2):30-47.
3Arturo S,Daniel K.Multi-agent Reinforcement Learning for Intrusion Detection[J].Springer Berlin,2008:211-223.
4Keunsoo L,Juhyun K,Ki H K,et al.DDoS attack detection method using cluster analysis[J].Expert Systems with Applications.2008,34(3):1659-1665.
5Hulisi O,Huseyin C Srinivasan R.Intrusion-detection policies for IT security breaches[J].Informs Journal on Computing,2008,20(1):112-123.
6Tao P,Christopher L,Kotagiri R.Information sharing for distributed intrusion detection systems[J].Journal of Network and Computer Applications,2007,30(3):877-899.
7Inverardi P,Mostarda L.A Distributed Monitoring System for Enhancing Security and Dependability at Architectural level[M].Springer Berlin,2007:210-236.
8Fessi B A,Hamdi M,et al.A decisional framework system for computer network intrusion detection[J].European Journal of Operational Research,2007,177(3):1824-1838.
9Blanc M,Briffaut J Lalande FJ,et al.Distributed control enabling consistent MAC policies and IDS based on a meta-policy approach[C]//POLICY'06,IEEE,2006:153-156.
10Blanc M,Briffant J,Lalande J F,et al.Collaboration between MAC policies and IDS based on a meta-policy approach[C]//CTS'06IEEE,2006:48-55.

二级参考文献2

1田大新,刘衍珩,李永丽,唐怡.数据包过滤规则的快速匹配算法和冲突检测[J].计算机研究与发展,2005,42(7):1128-1135. 被引量：14
2田大新,刘衍珩,魏达.ARTNIDS:基于自适应谐振理论的网络入侵检测系统[J].计算机学报,2005,28(11):1882-1889. 被引量：8

共引文献45

1罗婷.基于动态映射的入侵检测系统设计[J].通信技术,2009,42(7):79-81.
2黄杰,郭躬德,陈黎飞.基于增量KNN模型的分布式入侵检测架构[J].微计算机应用,2009,30(11):28-33. 被引量：1
3魏小涛.基于集对分析的半监督ISODATA聚类[J].计算机工程与应用,2009,45(36):99-100.
4王雷,侯瀚雨.基于质心Voronoi图的网络异常检测算法[J].计算机应用,2010,30(1):178-180. 被引量：1
5魏小涛,黄厚宽,田盛丰.基于半监督聚类的网络入侵检测算法[J].铁道学报,2010,32(1):49-53. 被引量：2
6袁浩.基于量子粒子群的BP网络用于入侵检测[J].传感器与微系统,2010,29(2):108-110. 被引量：3
7魏小涛,黄厚宽,田盛丰.在线自适应网络异常检测系统模型与算法[J].计算机研究与发展,2010,47(3):485-492. 被引量：10
8王艳萍.遗传禁忌算法优化BP网络用于入侵检测[J].计算机应用研究,2010,27(3):1086-1088. 被引量：5
9余志高,周国祥.入侵检测与防火墙协同应用模型的研究与设计[J].网络安全技术与应用,2010(3):22-24. 被引量：4
10曹建国.基于量子遗传算法的入侵检测器生成[J].重庆文理学院学报（自然科学版）,2010,29(2):62-65.

1赵锦.加强你的故障恢复控制台[J].电脑迷,2005,0(15):78-78.
2张国领.电气工程自控系统在污水处理工艺中的应用[J].科学中国人,2015(8X).
3刘玲,柴乔林,耿晓义.基于蚂蚁算法的无线传感器网络数据融合路由算法[J].计算机工程与设计,2009,30(3):576-579. 被引量：3
4吴信一.让内部的共享更通顺[J].办公自动化,2007,0(18):49-50.
5裴养,吴杰,王鑫.基于粒子群优化算法的虚拟机放置策略[J].计算机工程,2012,38(16):291-292. 被引量：10
6何蓉.大型企业计算机终端安全管理现状与策略探索构架[J].求知导刊,2017(3):95-96.
7林源.关闭WIN2K下的端口[J].大众科技,2006,8(7):94-95.
8月色无痕.vip账户你注意到了吗[J].电脑迷,2007,0(21):10-11.
9肖继学,黎亚元,陈廷成.数控系统运行状态综合测试系统的分布式开发[J].西华大学学报（自然科学版）,2005,24(5):18-21. 被引量：4
10张羽.“精睿商务”令移动办公多样化[J].中国信息化,2006(24):93-93.

计算机与现代化

2009年第5期

浏览历史

内容加载中请稍等...

分布式环境中的入侵检测与安全策略研究

参考文献13

二级参考文献2

共引文献45

相关作者

相关机构

相关主题

浏览历史