基于可信对等的分布式入侵检测通信框架设计
为了提高分布式入侵检测的实时性和安全性,提出了一种可信对等的分布式入侵检测通信框架的模型.该模型借鉴了P2P和代理技术,不同网络节点中的入侵检测代理是对等的,它们之间通过共享检测信息进行整体协防.该模型还借鉴了安全通信技术,在网络中建立了一个认证服务器,不在同一网络节点的任何两个网络进程的通信必须通过该认证服务器,提高了入侵检测自身的安全性.设计实现了一个原型系统,原型系统的实验结果表明了该模型的正确性和可行性.
分布式、入侵检测、代理、对等、多播
31
TP393.08(计算技术、计算机技术)
南通大学自然科学基金项目08Z067
2010-05-05(万方平台首次上网日期,不代表论文的发表时间)
共4页
969-972
