基于Agent的分布式入侵检测系统通信机制设计 |
| |
引用本文: | 费洪晓,倪敏,谢文彪,戴宏伟,裘方敏.基于Agent的分布式入侵检测系统通信机制设计[J].计算机系统应用,2007,16(5):21-24. |
| |
作者姓名: | 费洪晓 倪敏 谢文彪 戴宏伟 裘方敏 |
| |
作者单位: | 中南大学信息科学与工程学院,湖南长沙,410075 |
| |
基金项目: | 国家自然科学基金
,
湖南省自然科学基金 |
| |
摘 要: | 分布式环境下的入侵检测系统是入侵检测的研究热点,系统中各Agent运行于不同的平台上,具有不同的数据表达格式,这需要有效的通信机制保障Agent间的通信与协作.本文在入侵检测标准化组织现有文档的基础上,提出了一个具有通用性的分布式入侵检测系统通信机制框架.Agent间的消息交换格式参照IDMEF标准,并根据入侵检测Agent通信需求扩充了警报数据的XML描述.框架还给出了Agent通信安全机制,使通信机制总体上满足了分布式入侵检测系统警报信息量大、实时通信、安全性高的特点.
|
关 键 词: | 分布式入侵检测 通信机制 IDMEF XML Agent 分布式 入侵检测 系统通信 机制设计 Intrusion Detection System Distributed Based Mechanism 安全性 实时通信 信息量 警报数据 安全机制 描述 需求 标准化 IDMEF 消息交换格式 框架 |
Communication Mechanism Based on XML Designed for Distributed Intrusion Detection System |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机系统应用》浏览原始摘要信息 |
|
点击此处可从《计算机系统应用》下载全文 |
|