分布式入侵檢測(cè)系統(tǒng)主動(dòng)響應(yīng)機(jī)制的研究與實(shí)現(xiàn).pdf_第1頁(yè)
已閱讀1頁(yè),還剩60頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、當(dāng)前對(duì)IDS的研究大多集中在檢測(cè)機(jī)制上,缺乏有效的響應(yīng)機(jī)制來(lái)阻止已經(jīng)發(fā)現(xiàn)的攻擊行為,防范未來(lái)可能進(jìn)一步發(fā)生的類(lèi)似攻擊事件.結(jié)合研究小組己有的研究結(jié)果,分析了一個(gè)基于被動(dòng)檢測(cè)技術(shù)的分布式入侵檢測(cè)系統(tǒng)(DIDS),它采用了分布式、多代理、分層檢測(cè)的體系結(jié)構(gòu).在此基礎(chǔ)上,討論了DIDS在響應(yīng)機(jī)制方面存在的不足,提出了在DIDS中引入主動(dòng)式安全網(wǎng)關(guān)(ASecGW)的思想,以替代DIDS中原有的安全網(wǎng)關(guān)(SecGW).ASecGW由策略響應(yīng)模塊、

2、包過(guò)濾器、通信模塊和日志數(shù)據(jù)庫(kù)四大功能模塊構(gòu)成.各個(gè)模塊的功能相互獨(dú)立,協(xié)同工作.同時(shí)ASecGW作為DIDS的子系統(tǒng),通過(guò)與全局中心控制臺(tái)(GCC)進(jìn)行標(biāo)準(zhǔn)數(shù)據(jù)格式的信息交換,實(shí)現(xiàn)對(duì)DIDS所保護(hù)子網(wǎng)的統(tǒng)一響應(yīng)策略.ASecGW的主要任務(wù)是對(duì)已經(jīng)發(fā)現(xiàn)的外部入侵進(jìn)行阻斷.通過(guò)預(yù)先制定的阻斷策略,在策略響應(yīng)模塊和包過(guò)濾器的協(xié)同工作下,實(shí)現(xiàn)入侵阻斷.策略響應(yīng)模塊能夠通過(guò)阻斷控制命令改變包過(guò)濾器的包過(guò)濾規(guī)則,更改了包過(guò)濾規(guī)則的包過(guò)濾器可屏蔽外

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論