本期封面

相关服务

本期目录
  • 封面
  • 版权页
  • 目录
  • 第四代移动通信的核心技术---OFDM及SC—FDE
  • LMS算法和RLS算法在水声信道通信系统中应用的比较
  • TITO系统中盲FIR信道辨识方法的性能分析
  • 基于高阶统计量的系统的盲辨识
  • 基于ZigBee技术的煤矿井下人员定位系统研究
  • 基于GPRS的无线数据传输系统解决方案
  • 超宽带无线通信信道模型与仿真
  • 基于DSP的MUSIC算法的实现
  • 指数方法在军事问题研究中的运用
  • 军交运输决策系统关键模型的设计
  • 海面杂波模拟
  • 提高系统容错性的软件技术
  • 交织编码在遥测图像传输中的应用
  • 人防工程综合集成防护研究
  • 从混沌序列模型的生成到混沌序列的下载
  • 分析对比不同波动率模型下的期权定价
  • 数字通信系统中的误码率的区间估计
  • 基于分形维数的语音信息隐藏方法
  • 基于Agent的分布式入侵检测系统研究
  • 基于电源、地桥的电源网络布线后优化
  • 基于FPGA的DSP链路口通信及数据转换的设计与实现
  • 一种JMF数据源多路应用解决方案
  • 基于BCM5646芯片的24口交换机技术的研究与实现
  • 基于SEP3203处理器的无线数据传输终端
  • 基于C805lF系列单片机信号发生器设计
  • 专业级串口调试器设计
  • 基于频域采样技术的软件无线电接收机
  • 基于频率响应掩蔽法的宽带滤波器的设计
  • 手指压力数据采集系统
  • 基于SEP3203的高精度功耗测量仪器设计
  • 基于红外探测器的前置放大器噪声特性分析
  • 基于ADSl212的高精度数据采集系统及抗混滤波器的设计
  • 高精度三相电能计量芯片的比较
  • 基于预报误差法的神经网络辩识
  • 公路工程可行性研究经济评价系统开发
  • 基于DSP的防尾随控制方法的实现
  • 基于MCS-51单片机的现场总线型分布式火灾报警控制系统
  • 基于以太网的远程升级嵌入式系统的设计
  • 基于BP神经网络的城市交通流预测研究
  • 一种基于VHDL语言的出租车计费器的研究
  • CAN总线技术及其在高压电管理系统中的应用
  • 基于功能仿真的RTL级低功耗优化
  • 片上系统与微机电系统
  • 结构化编程实现Sniffer
  • CA认证系统及其应用
  • 体硅高压LDMOS器件电学特性温度效应的研究
  • 工作在动态阈值MOS的特性研究
  • 电容端电压跃变条件分析
  • DAC,ADC电路的仿真实验研究
  • 智能型无功补偿控制器的研究与设计
  • Viterbi解码器RTL级设计优化
  • 基于运动控制器的全闭环控制系统
  • 加料系统的测量及自动控制
  • 电能质量数据采集和谐波分析方法的实现
  • 数字电视用高压开关电源设计
  • 机卡分离UTI驱动的开发
  • 基于凌阳单片机的汉字点阵条屏的设计与实现
  • 基于嵌入式系统的LED信息显示技术研究
  • 封底

    • 《现代电子技术》2006年第23期摘录:2006年第23期总第238M

    • 点击放大
    如发现有乱码,请点击下面链接浏览原文
    正文摘录:

    2006年第23期总第238MsgGlobalDataHeaderData,MsgSecParamOCTETSTRING,MsgDataScopedPduDataHeaderData::一SEQUENCE{MsglDINTEGER,MsgMaxSizeINTEGER,MsgFlagsOCTETSTRING,MsgSecModelINTEGERScopedPduData::==CHOICE{PlaintTextPDUS,EneryptPDUOCTETSTRING(1)MsgVersion:MyIDXP采用MsgVersion域声明消息采用的格式版本。MsgVersion域是一个整数,初始版本对应整数0。(2)MsgID是消息的识别标记。对于请求消息,Ms—gID由系统自动产生,为本次启动时间加上一个自动增加的系统整数变量的连接,这样就可以避免ID值的重复使用。对于响应消息,MsgID域等于对应的请求消息的Ms—glD,以配对请求和响应。MsglD还可以提供一定的可靠性,在PDU加密的情况下,如解密失败,仍然可以对该消息做出反应,并向消息发送者发送错误信息。(3)MsgMaxSize域说明消息的发送者可以接受的消息的最大长度。MsgMaxSize域的设置可以有效地防止缓冲区溢出攻击。(4)MsgFlags域说明消息的类型,用来描述消息的安全等级。MyIDXP提供了3种安全等级。(5)MsgSecParam:用于说明与消息所采用的安全模型相关的安全参数。对于不同的安全模型,MsgSecParam的内容排列也不同。(6)MsgSecModel域用于描述消息所采用的安全模型。(7)ScopedPduData域是对消息内容的封装。消息内容既可以是明文数据单元,也可以是对协议数据单元加密后的位组串。3.3基础设施提供者及Agent间的协作的实现基础设施为ABDIDS的各个Agent之间的协调合作、安全通信、数据服务等提供了基础服务保障。ABDIDS参考了CIDF与IDWG的成果,设计了各个Agent之间通信的消息交换格式与数据模型。并为Agent之间的协作提出了数据融合与愿望模型,使得各个Agent之间能够进行协同检测。ABDIDS的Agent间的协作主要是指分析数据的共享以及各个Agent之间的功能互补或增强等。通过协作能够完成他们单独工作时所不能实现的功能或目标。ABDIDS的协作主要通过以下两种途径来实现:数据融合和愿望模型。数据融合是将多种相异的传感器和信息源的数据加以联合、相关和组合,以便对事件、活动、势态做出推论的一种工程规则。我们引入了数据融合技术,来汇总和决策多个本地检测Agent的结果。对多个检测Agent的检测结果的判决,最直观的办法就是采用(K/N)投票表决法。愿望模型主要是为了解决本地检测Agent之问的主动交互问题。愿望是指本地检测Agent感兴趣的、但是不能依靠所属过滤Agent获得的特殊的数据或事件。对于协作实现的模型建立此处限于篇幅,不作详述。4结语本文参考和借鉴了其他入侵检测系统模型,给出了一种基于Agent的分布式入侵检测系统ABDIDS的设计思想和总体构架。ABDIDS独立于平台和实现,提供了一个统一的框架,可以采用多种检测方式,而基于数据挖掘或统计的异常检测可以很好地应用在全局检测层面。这样的组合可以大大降低系统的误报或漏报率。ABDIDS保留了层次结构清晰性和易扩展性,同时考虑了本地检测信息的直接提交,增加系统的响应时间。而且减少了一些可疑事件的不必要的多层次检测。考虑了Agent之问的协作性,使系统具备了较强的白适应能力和智能特性。应用Agent的自治性,各个Agent可以独立运行,可以在系统运行时动态配置。ABDIDS构架不论在理论上还是在实践上都有较高的推广价值。参考文献[1]张然,钱德伟,张文杰,等.入侵检测技术研究综述EJ2.小型微型计算机系统,2003,24(7):1113—1118.E2]戴英侠,连一峰,王航.系统安全与入侵检测EM2.jE京:清华大学出版社,2002.E3]张云勇.移动Agent及其应用[M].北京:清华大学出版社,2002.E4]httpt“www.isi.edu/~brian/cidf/.Es]XinzhouQin,WenkeLee,LewisI。,eta1.IntegratingIntru—sionDetectionandNetworkManagement.NetworkOperationsandManagementSymposium,2002.NOMS2002.2002IEEE/IFIP,2002.E6]JohnMcHugh.IntrusionandIntrusionDetection.Interna—tionalJournalofInformationSecurity,2003.作者简介刘芳1976年出生,3-学硕士,现任教于江苏广播电视大学现代传播学院。郑义1977年出生,2Y.学硕士,现任教于南京邮电大学光电学院电路与系统教研室。

    阅读此文(图):   点击此处在线翻阅
    7000册数字杂志在线阅读