【摘 要】
:
入侵检测系统作为一种能够自动、实时地保障网络信息安全的动态安全设备,构成对防火墙一类的静态安全设备的必要补充,已经越来越受到人们的重视,而分布式入侵检测系统更是随着网
论文部分内容阅读
入侵检测系统作为一种能够自动、实时地保障网络信息安全的动态安全设备,构成对防火墙一类的静态安全设备的必要补充,已经越来越受到人们的重视,而分布式入侵检测系统更是随着网络的普及应用,成为技术发展的主流和研究的前沿。在入侵检测技术的研究中,一方面在检测技术上,针对越来越复杂的攻击方法,如何提高检测能力。另一方面,利用代理(Agent)技术在检测系统结构设计上,实现对大型网络,高速网,分布异构平台环境的适应。本文试图将多传感器信息融合技术与分布式入侵检测技术相结合,利用开源代码Snort,构建一种基于Snort的分布式入侵检测框架模型,希望能够把从多个异质分布式传感器处得到的各种数据和信息综合成为一个统一的处理进程,来评估整个网络环境的安全状况,解决Snort局限于单一的主机或网络架构,对异构系统及大规模网络的监测明显不足,不适应大型网络中事件分散和各网络组件在空间上分散的问题。此外,在构建的框架模型中,利用多传感器信息融合技术在分布式入侵检测系统中,构成一个无中心、分层次的树形层次结构,实现信息的层层融合、层层精简、层层提高,具有很好的可扩充性、抗攻击性等特点,实现对网络安全状况的监控和评估,以适应大规模异构网络环境的需求。
其他文献
人类每天连续地从事着大量的活动。我们不自觉的识别理解这些活动,同时跟其他人与环境进行互动和交流。如果机器跟计算机也能像人类一样有效的理解到人类的手势,一个新世界的篇
高通量基因测序技术是第二代基因测序的主要技术,得到许多研究机构的广泛关注。该技术是将含有碱基信息的荧光点组成原始待测序图像,经过碱基识别操作得到所测基因序列。因为
在使用计算机数字化现实世界的过程中,相对于以往二维图像,三维数据具有其独特的优势。随着现代三维扫描技术与建模技术的提高,基于采样点的三维数据模型即点云模型,已经逐渐
随着计算机、互联网的发展,给人的生活习惯、态度带来巨大的变化。它能提供一个无限广阔的数字空间,同时,它也给自己无限发展的空间。随着人们对计算机网络技术的要求不断提
多传感器多目标跟踪技术是围绕着多传感器目标跟踪和多目标跟踪两方面的实现展开的。多传感器目标跟踪是数据融合技术在目标跟踪领域的应用范例,它将多个传感器的信息有机合
实时数据库系统(RTDBS)是实时系统和数据库技术的有机结合,当前,实时数据库系统广泛应用于军事、电信、电力、航空、工业控制、证券交易等领域,而这些应用领域大部分都是分布
随着Internet和宽带网络技术的日益发展,传统的以文字和图片为主的服务已不能满足用户的需要,具有视频和音频的多媒体服务成为主流。近几年嵌入式网络数字视频监控系统正在得
需求工程是随着计算机的发展而发展的,在计算机发展的初期,需求分析很少受到重视,后来软件开发引入了生命周期的概念,需求分析成为其第一阶段。随着软件系统规模的扩大,人们逐渐认
说话人识别技术目前已经成为身份认证及人工智能领域研究的一个热点,解决噪声环境下的说话人识别问题具有重要的理论价值和深远的实用意义。支持向量机是建立在统计学习理论的
随着互联网中服务数量的增加,越来越多的人们选择通过互联网满足生活中的需求。服务网络是解决这种大规模个性化定制的有效方法,降低了传统服务组合的搜索代价,也提升了服务