首页 | 本学科首页   官方微博 | 高级检索  
     检索      

入侵检测系统中数据共享与合作策略
引用本文:谢丽霞,杨宏宇.入侵检测系统中数据共享与合作策略[J].吉林大学学报(信息科学版),2007,25(3):300-307.
作者姓名:谢丽霞  杨宏宇
作者单位:1. 中国民航大学,计算机科学学院,天津,300300
2. 中国民航大学,计算机科学学院,天津,300300;中国民航大学,智能信号与图像处理重点实验室,天津,300300
基金项目:国家863计划基金资助项目(20060112A1037);;天津市自然科学基金资助项目(06YFJMJ00700);;中国民航总局科技基金资助项目(MR0421815)
摘    要:针对分布式入侵检测系统(DIDS:Distributed Intrusion Detection System)面临的协作和自身安全问题,提出了一个分布式入侵检测系统和多组件入侵检测系统间的数据共享策略和合作访问控制策略模型。在模型中将每个主机的数据共享策略定义为由访问控制策略、完整性策略、合作策略组成的三元组,用这些策略形式化定义了主机间的关系。通过Take-Grant改进模型将主机间关系和权限联系结合,形成了入侵检测系统(IDS:Intrusion Detection System)的合作集合和识别广泛攻击的规则。该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障。各参与主机通过合作集合检测广泛入侵并抵御复杂攻击的潜在威胁。

关 键 词:入侵检测系统  共享策略  权限  合作集合  
文章编号:1671-5896(2007)03-0300-08
收稿时间:2006-10-18
修稿时间:2006-10-18

Data Sharing and Cooperation Policy in Intrusion Detection System
XIE Li-xia,YANG Hong-yu.Data Sharing and Cooperation Policy in Intrusion Detection System[J].Journal of Jilin University:Information Sci Ed,2007,25(3):300-307.
Authors:XIE Li-xia  YANG Hong-yu
Institution:a.School of Computer Science;b.Key Laboratory for Advanced Signal Processing;Civil Aviation University of China;Tianjin 300300;China
Abstract:A data sharing and cooperative access control policy model aiming at the weakness of collaboration and self-security in DIDS(Distributed Intrusion Detection System) is presented.In this model,each host's sharing policy was defined by a triple composed of access control policy,integrity policy and cooperation policy,and relations between hosts were formally expressed with these policies.IDS(Intrusion Detection System) cooperation set and widespread attack detection rule were formed after combination of hosts...
Keywords:intrusion detection system(IDS)  sharing policy  right  cooperation set
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号