华中科技大学学报(自然科学版)
華中科技大學學報(自然科學版)
화중과기대학학보(자연과학판)
JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURE SCIENCE)
2006年
12期
53-55
,共3页
韩宗芬%陶智飞%杨思睿%邹德清
韓宗芬%陶智飛%楊思睿%鄒德清
한종분%도지비%양사예%추덕청
网络安全%安全自治域%协同检测%对等结构
網絡安全%安全自治域%協同檢測%對等結構
망락안전%안전자치역%협동검측%대등결구
针对日益严重的大规模网络攻击,提出一种基于自治域的协同入侵检测与防御机制,将受保护网络划分为具有层次结构的安全自治域,在自治域内采用对等结构(P2P)进行分布式检测和防御,同时通过安全策略描述协同关系、控制安全域内和域间的协同检测防御,将协同范围限制在与攻击相关的网络区域内,避免不必要的大范围协同通信,降低协同检测和防御带来的网络开销.模拟测试表明,该机制有效实现了协同通信延迟和通信负载的平衡.
針對日益嚴重的大規模網絡攻擊,提齣一種基于自治域的協同入侵檢測與防禦機製,將受保護網絡劃分為具有層次結構的安全自治域,在自治域內採用對等結構(P2P)進行分佈式檢測和防禦,同時通過安全策略描述協同關繫、控製安全域內和域間的協同檢測防禦,將協同範圍限製在與攻擊相關的網絡區域內,避免不必要的大範圍協同通信,降低協同檢測和防禦帶來的網絡開銷.模擬測試錶明,該機製有效實現瞭協同通信延遲和通信負載的平衡.
침대일익엄중적대규모망락공격,제출일충기우자치역적협동입침검측여방어궤제,장수보호망락화분위구유층차결구적안전자치역,재자치역내채용대등결구(P2P)진행분포식검측화방어,동시통과안전책략묘술협동관계、공제안전역내화역간적협동검측방어,장협동범위한제재여공격상관적망락구역내,피면불필요적대범위협동통신,강저협동검측화방어대래적망락개소.모의측시표명,해궤제유효실현료협동통신연지화통신부재적평형.
