期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

融合漏洞扫描的入侵检测系统模型的研究 被引量:4

An Intrusion Detection System Model Merged Vulnerability Scanner
下载PDF
导出
摘要 目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构,提高了系统的可扩充性。 At present, most of intrusion detection systems employed a detection mechanism:the pattern matching, but due to giant computation of this mechanism, the IDS had low effieieney in high - speed network. The paper provides a new model of IDS merged vulnerability scanner. In this model, the system is scanned by the vulnerability scanner in regular time and patched the vulnerabilities in time, according to the results of the vulnerability scanner, the IDS will delete the attack patterns related with this patch in pattern library, it will decrease the size of pattern library, improve the efficiency of the IDS. Based on this model, the paper designs an IDS architecture based on multi - agent to improve the extensibillty of the system.
作者 段丹青 陈松乔 杨卫平
机构地区 中南大学信息科学与工程学院
出处 《计算机技术与发展》 2006年第5期131-133,142,共4页 Computer Technology and Development
基金 湖南省教育厅青年项目(03B009)
关键词 入侵检测 漏洞扫描 模式匹配 多AGENT intrusion detection vulnerability scaner pattern matching multi - agent
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

二级参考文献19

  • 1樊k丰 林东.网络信息安全与PGP加密[M].北京:清华大学出版社,1998..
  • 2于明俭 陈向阳 方汉.Linux设计权威指南[M].北京:机械出版社,2000..
  • 3[1]Karanjit, Siyan, and Chris Hare, Internet firewalls and network security[M]. Indianapolis: New Riders Publishing, 1995.
  • 4[2]Kent S, Atkinson R. Security architecture for the internet protocol[S]. November 1998. IETF RFC 2401.
  • 5[3]Srisuresh P, Holdrege M. IP network address translator (NAT) terminology and considerations[S]. Aug., 1999. IETF RFC 2663.
  • 6[4]Nessett D, Braden B and Bellovin S. IPSEC friend or foe[C]. Panel Discussion in Network and Distributed System Security Symposium(NDSS'99), Feb., 1999.
  • 7[5]Harkins D, Carrel D. Internet key exchange[S].November 1998. IETF RFC 2409.
  • 8[6]Kent S, Atkinson R. IP authentication header[S]. November 1998. IETF RFC 2402.
  • 9[7]Kent S, Atkinson R. IP encapsulating security payload(ESP)[S]. November 1998. IETF RFC 2406.
  • 10[8]Murhammer M, Tim A.Bourne. A guide to virtual private networks[M]. Prentice Hall PTR, 1999.

共引文献25

同被引文献13

引证文献4

二级引证文献12

计算机技术与发展
2006年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部