分布式入侵检测与响应协作模型研究

分布式入侵检测与响应协作模型研究
董晓梅;于戈
【期刊名称】《计算机工程》
【年(卷),期】2006(032)006
【摘要】提出了一个分布式入侵检测与响应协作模型.在该模型中,设计了协作代理,负责对来自于各入侵检测代理的检测结果进行关联分析,并结合从其它域的协作代理收到的报警消息来检测复杂的入侵行为.扩展了IDMEF消息交换格式,使用XML 文档来表示各入侵检测部件间交换的消息,协作代理间通过XML消息交换来实现协作.提出了怀疑度的概念,将发现的所有可疑的和入侵行为都报告给监控部件,以便及时进行隔离和监控.
【总页数】3页(P151-153)
【作者】董晓梅;于戈
【作者单位】东北大学信息科学与工程学院,沈阳110004;东北大学信息科学与工程学院,沈阳110004
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.分布式入侵检测系统的协作交互研究 [J], 连一峰
2.分布式漏洞扫描与入侵检测协作系统的研究 [J], 付南华;邵慧甫;王群;姚洁
3.一种基于环形协作算法的分布式入侵检测模型 [J], 江文;姜华斌
4.分布式入侵检测与响应系统模型的相关技术 [J], 熊乃学
5.高速网络环境下基于分布式协作代理的入侵检测系统研究 [J], 乐光学
因版权原因，仅展示原文概要，查看原文内容请购买。