【摘 要】
:
随着网络应用范围的不断扩大,网络信息安全正日益得到人们的关注。作为一种能够自动、实时地保障网络信息安全的动态安全设备,入侵检测系统成为防火墙一类静态安全设备的必要
论文部分内容阅读
随着网络应用范围的不断扩大,网络信息安全正日益得到人们的关注。作为一种能够自动、实时地保障网络信息安全的动态安全设备,入侵检测系统成为防火墙一类静态安全设备的必要补充,已越来越受到人们的重视。而分布式入侵检测系统是其中的研究前沿之一。本文首先对当前分布式入侵检测系统的发展现状、趋势、现存问题等进行了分析,并对近年来提出的基于对等模型(Peer—To—Peer)的一种分布式网络入侵检测系统——Peer IDS进行了研究。在详细分析其工作原理的基础上,讨论了其原型系统存在的若干不足,进而给出了优化系统性能的相应策略。最后根据优化后的模型,建立了基于Snort的Peer IDS实例,并针对Peer IDS共享协同等特点,设计和实现了能够在Peer IDS实例间实现协同检测、共享入侵检测信息和交换入侵检测功能子集的协同入侵检测模块。本文的主要特色和创新之处在于:(1)针对现有Peer IDS模型的若干不足,提出了优化系统性能的相应策略;(2)在现有Peer IDS模型的理论基础上,使用Snort等开源软件,建立了基于Snort的Peer IDS实例;(3)设计和实现了能够实现Peer IDS实例间协同检测,共享入侵检测信息和交换入侵检测功能自己的协同入侵检测模块。
其他文献
P2P是人们针对C/S结构提出的一种网络结构,这种网络结构中所有的网络结点是互相对等的,它们既是Client又是Server。P2P通过这些对等体之间的直接交换实现计算资源和服务的共享
随着计算机和通讯技术的发展和进步,人类社会进入了信息社会。互联网已经在人们的日常信息交流中占据这越来越重要的地位,但是,Web网页中也包含有不少不健康的内容,其中不乏
数据集成是数据库领域中的研究热点之一,集成的目的是屏蔽模型差异,给用户提供一个统一的视图。通常集成的数据包括结构化数据、半结构化数据和非结构化数据,这些数据以不同的模
虚拟人足球是人工智能和虚拟人领域的基础研究课题,而传接球是虚拟人足球的一个重要组成部分。为了实现具有三维真实感的足球运动员传接球的运动仿真,对足球运动员的人物造型
在信息系统领域中需要集成的系统具有成员自然分布、主体异构和成员间有灵活性交互需求的特征。系统构件化可以使其形成统一的调用接口,解决系统的异构性,而使用Agent技术,可
基于生物特征的身份识别技术是当前国际上的重点研究内容,说话人识别作为生物认证技术的一种,是根据应用语音波形中反映说话人生理和行为的语音特征参数,自动鉴别说话人身份
随着社会的不断进步,人们对生活的质量,尤其是安全保障提出了更高的要求。其中,视频监控在安全领域的应用最为普及。在现代无线网络灵活便捷的优势下,无线监控逐步进入了安防、交
软件开发的形式化方法被当今软件工程领域誉为克服“软件危机”,提高软件可靠性和生产效率的革命性途径。为了克服自然语言和程序设计语言描述规格说明的模糊性和歧义性缺陷,
随着信息化进程在农业领域的推进,人们对农业生产过程相关的信息需求越来越多。本课题以果业为背景,针对果业种植过程中信息服务这一问题,设计开发了一个果业技术综合服务平台,为
环绕智能(Ambient Intelligence,AmI)是对未来信息社会的描述,是“无处不在的计算”的发展。它具有显著技术特征:通过普遍存在的或普遍深入的计算、自然交互、智能性和上下文感