基于脚本的千兆位入侵防御开放模型研究

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (1): 32-34.doi: 10.3969/j.issn.1007130X.2010.

基于脚本的千兆位入侵防御开放模型研究

梁波

收稿日期:2008-08-03 修回日期:2008-11-06 出版日期:2010-01-18 发布日期:2010-01-18
通讯作者: 650051 云南省昆明市昆明理工大学新迎校区云南省计算机重点实验室318 E-mail:lb@cnlab.net
作者简介:梁波（1977-）男，重庆人，硕士生，研究方向为网络安全；邓辉，副教授；王锋，教授。

Research on the MegaBits Network Environment’s Open Model of IntrusionPrevention Systems Based on the Script

(Yunnan Provincial Key Laboratory for Computer Technology Application,Kunming Universuty of Science and Technology,Kunming 650051,China)

Received:2008-08-03 Revised:2008-11-06 Online:2010-01-18 Published:2010-01-18

摘要/Abstract

摘要：

文着眼于提高入侵防御系统［1］的检测速度和精准度［2］，遵循通用入侵检测框架（CIDF）［3］规范，依据基于网络的入侵检测系统（NIPS）的结构要求，依据层次化结构设计的思想，自底向上依次分为数据采集模块、事件生成引擎、策略脚本解释器和入侵防御模块四个部分。最后利用脚本描述，实现一个千兆环境下入侵防御集群开放模型。

关键词: 入侵防御;动态协议探测;正则匹配;开放;脚本描述

Abstract:

Based on the Common Intrusion Prevention Framework (CIDF) and the NetworkBased Intrusion Prevention System (NIPS) standards, we present an intrusion prevention system called Gigabits IPS (GIPS), which is used to improve the prevention speed and accuracy, and to ensure highspeed network monitoring. The GIPS consists of the data capture module, the event generation engine, the policy script interpreter and the intrusion prevention module. With the script description, we implement a megabits network environment's cluster open model of intrusion prevention systems.

Key words: intrusion prevention;dynamic protocol detection;regular match;open;script description

中图分类号:

TP393

梁波, 邓辉, 王锋. 基于脚本的千兆位入侵防御开放模型研究[J]. J4, 2010, 32(1): 32-34.

LIANG Bei, DENG Hui, WANG Feng. Research on the MegaBits Network Environment’s Open Model of IntrusionPrevention Systems Based on the Script[J]. J4, 2010, 32(1): 32-34.

[1]	黄海平，王汝传，孙力娟，沙超. 应用移动Agent的无线传感器网络能量管理机制[J]. J4, 2010, 32(6): 9-12.
[2]	黄庆凤，李之棠. DHT协议设计选项与抖动问题关联分析[J]. J4, 2010, 32(6): 13-15.
[3]	武小平1,邢宏根2,沈志东3. 基于分布式可信度量的移动代理安全应用模型研究[J]. J4, 2010, 32(6): 19-21.
[4]	李毅. 基于混合式拓扑结构的P2P信息查找系统的研究和设计[J]. J4, 2010, 32(3): 25-27.
[5]	徐奎, 戴彬, 黄本雄, 张波. 无线网络编码的块时延控制[J]. J4, 2010, 32(1): 1-4.
[6]	章坚武, 邹婧媛, 赵琪. 基于路径维持概率的Ad Hoc跨层路由方案[J]. J4, 2010, 32(1): 8-9.
[7]	关瑞东, 孙文胜. 支持动态负载均衡的虚拟路由器冗余技术研究与实现[J]. J4, 2010, 32(1): 13-17.
[8]	李超, 彭力, 赵龙. 基于图论的无线传感器网络自组织性能研究[J]. J4, 2010, 32(1): 25-28.
[9]	陈亮, 王加阳. 基于粗糙集的负载均衡算法研究[J]. J4, 2010, 32(1): 101-104.
[10]	吕高锋, 孙志刚, 龚正虎, 杨科. 基于HCM的可扩展路由器体系结构MER[J]. J4, 2009, 31(12): 1-4.
[11]	陈勤, 林朝炽, 徐明. 基于P2P的入侵警报发布/订阅系统[J]. J4, 2009, 31(12): 5-8.
[12]	石曙东[1] 李之棠[2]. 一种基于NP的高速信息审计系统[J]. J4, 2002, 24(5): 28-29.

基于脚本的千兆位入侵防御开放模型研究

Research on the MegaBits Network Environment’s Open Model of IntrusionPrevention Systems Based on the Script

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 12

编辑推荐

Metrics

本文评价