完善入侵检测系统审计信息的方法

被引：6

作者：

岳兵

傅红娟

刘伯莹

谢冰

卞立平

机构：

[1] 天津大学管理学院

来源：

计算机学报 | 2002年 / 07期

关键词：

入侵检测系统; 审计信息; 防守联盟协议;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

实时主动型入侵检测系统需要完善的审计信息的支持 ,该文首先介绍了目前入侵检测系统使用的审计信息及采用时序逻辑性和空间性来评价审计信息完善性的简单方法 ;然后从目的节点出发 ,提出网络可抽象为一个有源的场 ,场源是目的节点 ,在某一节点上发送到目的节点的数据包频度 (一定时间内的数据包总量 )抽象为在此节点上场的散度 .据此提出了防守联盟协议 ,用于完善空间性审计信息以提高入侵检测系统的性能 ,文章介绍了协议内容、数据格式和协议的基本服务原语 ;防守联盟协议包括目的节点安全系数的概念、目的节点和相邻节点间的防守联盟协议以及目的节点和网管中心间的防守联盟协议 ,目的节点安全系数定义为目的节点的所有相邻节点上的散度之和占目的节点缓存器容量的百分比 ,目的节点和相邻节点间的防守联盟协议阐述了存在于相邻节点的审计信息如何获取并发送至目的节点 ,目的节点和网管中心间的防守联盟协议阐述了利用网管中心如何认证连接的真实性以完善空间性审计信息 ,并分析了二者的关系 ;文章简单分析了防守联盟协议的自身安全性 .

引用

页码：772 / 777

页数：6

共 15 条

[1]

Intrusion detection using autonomous agents. E Spafford,D Zamboni. Computer Networks . 2000

[2]

State transition analysis: A rule-based intrusion detection approach. Koral Ilgum,Richard A Kemmerer,Phillip A Porras. IEEE Transactions on Software Engineering . 1995

[3]

Multivariate data analysis software for enhancing system security. Kwok-Yan Lam,Lucas Hui,Siu-Leung Chung. Journal of Systems and Software The . 1995

[4]

Bro: A system for detecting network intruders in real -time. Vern Paxson. Computer Networks . 1999

[5]

The 1999 DARPA off -line intrusion detection evaluation. Richard P Lippmann. Computer Networks . 2000

[6]

A denial -of -service resistant intrusion detection architecture. Mell P,Marks D,Mclarnon M. Computer Networks . 2000

[7]

Intrusion detection systems as evidence. Peter Sommer. Computer Networks . 1999

[8]

Internet security architecture. Refik Molva. Computer Networks . 1999

[9]

Towards a taxonomy of intrusion-detection systems. Herve Debar,Marc Dacier,Andreas Wespi. Computer Networks . 1999

[10]

An intrusion detection model. Denning D E. IEEE Transactions on Software Engineering . 1987

← 1 2 →