基于SNMP的主动入侵检测系统的设计与实现

作     者：耿震华 侯彬彬 陆菊康 GENG Zhen-hua;HOU Bin-bin;LU Ju-kang

作者机构：上海大学计算机工程与科学学院上海200072 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2006年第27卷第22期

页      码：4343-4346页

摘      要：针对当前入侵检测系统中响应的被动性、滞后性问题,结合网络管理思想和包过滤防火墙技术,提出了一种分布式主动响应的入侵检测系统(SNMP_AIDS)的结构并给出了该系统的体系结构图。然后设计了系统中的3大部件:入侵检测系统(intrusion detection systemI,DS)群集、中央事件管理器、防火墙代理模块,并对这3大部件的功能和特点进行了分析。最后,在对系统进行详细设计之后,又给出了系统中3大部件的原型实现。该系统经过实验证明了其主动响应能力,并能向防火墙发出简单网络管理协议(simple network management protocol,SNMP)报文。

主 题 词：入侵检测系统 主动响应 简单网络管理协议 包过滤防火墙 IDMEF 

学科分类：08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2006.22.054

馆 藏 号：203285988...