基于Agent的分层协作IDS系统

被引：2

作者：

张锋

蔡媛媛

王乘

机构：

[1] 华中科技大学工程计算与仿真研究所

来源：

信息网络安全 | 2003年 / 03期

关键词：

入侵检测系统; 审计数据; 分析器; 结点; 组件; CIDF; 奇点; IDS; Agent; 主机节点;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

本文提出了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。

引用

页码：25 / 28

页数：4