10.3969/j.issn.1000-7024.2006.04.021
分布式入侵检测系统安全通信机制研究
现有的IDS多采用集中统一收集和分析数据的体系结构,这种体系结构的入侵检测系统存在单点失效和可扩展性问题.论文在分析现有分布式入侵检测系统结构基础上,提出了一个基于任务分发机制的分布式入侵检测系统体系架构.同时为了保证各Agent通信的信息保密性和完整性,重点研究设计了基于XML的信息交换格式,并进而设计了一个基于PKI基础设施,ECC和DES对称、非对称加密技术的安全信息交互协议框架,可以有效地保证各Agent通信安全.
入侵检测、XML、PKI、ECC、信息交互协议
27
TP393(计算技术、计算机技术)
2006-04-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
608-611