分布式入侵检测系统的协作交互研究

作者：连一峰分布式入侵检测扩展入侵检测消息交互格式层次化协作模型

摘要：组件之间的信息交互及协作分析是分布式入侵检测系统的关键问题,在基于层次化协作模型分布式入侵检测系统的基础上,分析了检测组件的信息交互需求,从静态分析的角度提出了扩展入侵检测消息交互格式,针对不同类型攻击行为的组件交互及协作流程,进行了动态的流程分析,为检测系统实现高效的入侵事件通报、审计数据收集、入侵事件协作检测和入侵行为分布式响应提供了标准的表述格式和流程定义.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社