-
公开(公告)号:CN1252555C
公开(公告)日:2006-04-19
申请号:CN200310111612.X
申请日:2003-12-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于分布式数据挖掘的协同入侵检测系统,包括控制台模块和客户端模块。前者为客户端节点提供服务,为客户端模块之间的联系和合作提供信息;后者完成数据挖掘所需数据的收集、处理和检测结果传输。其中,常规入侵检测模块可检测已知的常规入侵;协同入侵检测模块可检测已知的协同入侵;报警聚类模块对可疑报警信息进行整合与归并,降低了误警率;数据挖掘模块使用关联算法发现新的协同入侵规则,从而防范已知协同入侵的变种及新型的协同入侵。该系统与传统产品相比,不仅防范常规入侵,而且防范协同入侵;具有可扩展性、提高了入侵检测的实时性、减少了对网络资源的占用、达到动态的负载均衡性等优点。
-
公开(公告)号:CN1553293A
公开(公告)日:2004-12-08
申请号:CN200310111612.X
申请日:2003-12-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于分布式数据挖掘的协同入侵检测系统,包括控制台模块和客户端模块。前者为客户端节点提供服务,为客户端模块之间的联系和合作提供信息;后者完成数据挖掘所需数据的收集、处理和检测结果传输。其中,常规入侵检测模块可检测已知的常规入侵;协同入侵检测模块可检测已知的协同入侵;报警聚类模块对可疑报警信息进行整合与归并,降低了误警率;数据挖掘模块使用关联算法发现新的协同入侵规则,从而防范已知协同入侵的变种及新型的协同入侵。该系统与传统产品相比,不仅防范常规入侵,而且防范协同入侵;具有可扩展性、提高了入侵检测的实时性、减少了对网络资源的占用、达到动态的负载均衡性等优点。
-
公开(公告)号:CN1309214C
公开(公告)日:2007-04-04
申请号:CN200410061397.1
申请日:2004-12-20
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于协同入侵检测的大规模网络安全防御系统。其中,并行防火墙子系统采用先进的并行技术和独特的基于信任度的模型,有效抵御DDoS攻击;并行IDS子系统采用并行技术和流行的状态检测技术相结合;流量检测子系统基于人工神经网络模型,对非规则数据具有高度的识别能力,能检测已知攻击并发现新的攻击行为。并行防火墙子系统、并行IDS子系统、流量检测子系统以及关联分析与报警聚类子系统在功能上是彼此独立和完整的,它们通过内部提供的接口,采用消息驱动机制来交换检测信息以及传递检测和防御规则,做到协同响应和相互补充。各子系统通过控制台管理子系统进行统一管理,形成三重粒度的并行协同响应系统,从而有效的防止协同入侵。
-
公开(公告)号:CN1668015A
公开(公告)日:2005-09-14
申请号:CN200410061397.1
申请日:2004-12-20
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于协同入侵检测的大规模网络安全防御系统。其中,并行防火墙子系统采用先进的并行技术和独特的基于信任度的模型,有效志抵御DDoS攻击;并行IDS子系统采用并行技术和流行的状态检测技术相结合;流量检测子系统基于人工神经网络模型,对非规则数据具有高度的识别能力,能检测已知攻击并发现新的攻击行为。并行防火墙子系统、并行IDS子系统、流量检测子系统以及关联分析与报警聚类子系统在功能上是彼此独立和完整的,它们通过内部提供的接口,采用消息驱动机制来交换检测信息以及传递检测和防御规则,做到协同响应和相互补充。各子系统通过控制台管理子系统进行统一管理,形成三重粒度的并行协同响应系统,从而有效的防止协同入侵。
-
-
-
Search Results
4
records
(took 0.021 seconds)
