-
公开(公告)号:CN1477811A
公开(公告)日:2004-02-25
申请号:CN03146380.0
申请日:2003-07-11
Applicant: 北京邮电大学
Abstract: 本发明为一种网络入侵行为和正常行为的形式化描述方法。本发明对于网络中存在的入侵和攻击行为,特别是分布式入侵行为,进行了细致分析,在此基础上,提出了一种对于网络行为和正常行为的形式化描述方法。本方法以ASSQ四元组为理论基础,在已有Petri网模型的基础上,进行了重新定义和修改,可以应用在各种入侵检测和相关的系统中,用来跟踪、检测入侵行为,区分系统正常行为和入侵行为。
-
公开(公告)号:CN100385392C
公开(公告)日:2008-04-30
申请号:CN03137446.8
申请日:2003-06-24
Applicant: 北京邮电大学
Abstract: 本发明为大规模分布式入侵检测系统的任务分派机制。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理满足大规模高速网络的需求。为了实现这种分层的模块化结构,一般要采用代理技术,由处于协调管理层的协调模块对移动代理进行分派与控制。处于下层的静态代理,出现异常情况不能解决即向协调模块发出请求,协调模块向该静态代理分派特定功能的移动代理,移动代理迁移到静态代理处与之交互并协助完成任务,随后向协调模块发出撤消的请求,协调模块收到请求后向移动代理发出撤消的指令,任务分派机制完成。该机制可以实现系统的负载平衡、实时响应以及特定的数据处理功能,增强了移动代理的可控性。
-
公开(公告)号:CN1469243A
公开(公告)日:2004-01-21
申请号:CN03137446.8
申请日:2003-06-24
Applicant: 北京邮电大学
Abstract: 本发明为大规模分布式入侵检测系统的任务分派机制。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理满足大规模高速网络的需求。为了实现这种分层的模块化结构,一般要采用代理技术,由处于协调管理层的协调模块对移动代理进行分派与控制。处于下层的静态代理,出现异常情况不能解决即向协调模块发出请求,协调模块向该静态代理分派特定功能的移动代理,移动代理迁移到静态代理处与之交互并协助完成任务,随后向协调模块发出撤消的请求,协调模块收到请求后向移动代理发出撤消的指令,任务分派机制完成。该机制可以实现系统的负载平衡、实时响应以及特定的数据处理功能,增强了移动代理的可控性。
-
-
Search Results
3
records
(took 0.022 seconds)
