分布开放式的入侵检测与响应架构——IDRA

被引：17

作者：

杨海松

李津生

洪佩琳

机构：

[1] 中国科学技术大学电子工程与信息科学系信息网络实验室,中国科学技术大学电子工程与信息科学系信息网络实验室,中国科学技术大学电子工程与信息科学系信息网络实验室合肥,合肥,合肥

来源：

计算机学报 | 2003年 / 09期

基金：

国家自然科学基金重大研究计划;

关键词：

入侵检测; 互操作性; 实时响应; 安全策略;

D O I：

暂无

中图分类号：

TP393.07 [];

学科分类号：

081201 ; 1201 ;

摘要：

提出了一个完整的新型入侵检测与响应架构 ,该系统架构采用分布式的结构 ,符合标准化的方向 ,具有极强的可扩展性 ,能够对系统检测到的网络安全事件做出迅速的响应 ,及时地遏制事态发展 .首先从现有的入侵检测系统出发 ,分析其面临的主要问题 ,然后提出了分布开放式的入侵检测与响应架构IDRA ,介绍其协议框架和系统架构 ,最后对IDRA的先进性以及可行性进行了分析

引用

页码：1177 / 1182

页数：6

共 8 条

[1]

The COPS (Common Open Policy Service) Protocol. Cohen R et al. . 2000

[2]

The blocks extensible exchange protocol core. Rose M. . 2001

[3]

Simple Authentication and Security Layer ( SASL ). Myers J. . 1997

[4]

The TUNNEL Profile. New D et al. . 2002

[5]

The TLS Protocol Version 1. 0. Dierks T et al. . 1999

[6]

TheIntrusionDetectionExchangeProtocol (IDXP). FeinsteinBetal. draft ietf idwg beep idxp . 2002

[7]

MappingtheBEEPCoreontoTCP. RoseM. RFC3081 . 2001

[8]

IntrusionDetectionMessageExchangeFormatDataModelandExtensibleMarkupLanguage (XML)DocumentTypeDefinition. CurryDetal. draft ietf idwg idmef xml10.txt . 2003

← 1 →