10.3969/j.issn.1006-9348.2004.03.042
分层协作入侵检测系统研究
互联网在给广大互联网用户提供方便的同时也更加方便了黑客在不同地点、不同时刻发起对远程网络或主机的攻击.针对这些分布式攻击模式,该文提出并论述了一个基于Agent的分布式入侵检测系统的框架及其实现.引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷.在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域.系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作.
入侵检测系统、智能体、分层协作、通用入侵检测框架
21
TP309(计算技术、计算机技术)
2004-04-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
133-136
