本文已被:浏览 1751次 下载 2615次
中文摘要: 分布式环境下的入侵检测系统是入侵检测的研究热点,系统中各Agent运行于不同的平台上,具有不同的数据表达格式,这需要有效的通信机制保障Agent间的通信与协作.本文在入侵检测标准化组织现有文档的基础上,提出了一个具有通用性的分布式入侵检测系统通信机制框架.Agent间的消息交换格式参照IDMEF标准,并根据入侵检测Agent通信需求扩充了警报数据的XML描述.框架还给出了Agent通信安全机制,使通信机制总体上满足了分布式入侵检测系统警报信息量大、实时通信、安全性高的特点.
中文关键词: 分布式入侵检测 通信机制 IDMEF XML
Abstract:
keywords:
文章编号: 中图分类号: 文献标志码:
基金项目:国家自然科学基金面上项目(60673165),湖南省自然科学基金(05JJ30119)
| Author Name | Affiliation |
| 费洪晓 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| 倪敏 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| 谢文彪 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| 戴宏伟 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| 裘方敏 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| Author Name | Affiliation |
| 费洪晓 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| 倪敏 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| 谢文彪 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| 戴宏伟 | 中南大学信息科学与工程学院 湖南长沙 410075 |
| 裘方敏 | 中南大学信息科学与工程学院 湖南长沙 410075 |
引用文本:
费洪晓,倪敏,谢文彪,戴宏伟,裘方敏.基于Agent的分布式入侵检测系统通信机制设计.计算机系统应用,2007,16(5):21-24
.Communication Mechanism Based on XML Designed for Distributed Intrusion Detection System.COMPUTER SYSTEMS APPLICATIONS,2007,16(5):21-24
费洪晓,倪敏,谢文彪,戴宏伟,裘方敏.基于Agent的分布式入侵检测系统通信机制设计.计算机系统应用,2007,16(5):21-24
.Communication Mechanism Based on XML Designed for Distributed Intrusion Detection System.COMPUTER SYSTEMS APPLICATIONS,2007,16(5):21-24
