-
33浏览
-
0点赞
-
0收藏
-
0分享
-
331下载
-
0评论
-
引用
期刊论文
分布式入侵检测与响应协作模型研究
计算机工程2006年3月第32卷第6期/Computer Engineering March 2006, Vol. 32, No. 6,-0001,():
提出了一个分布式入侵检测与响应协作模型。在该模型中,设计了协作代理,负责对来自于各入侵检测代理的检测结果进行关联分析,并结合从其它域的协作代理收到的报警消息来检测复杂的入侵行为。扩展了IDMEF 消息交换格式,使用XML 文档来表示各入侵检测部件间交换的消息,协作代理间通过XML 消息交换来实现协作。提出了怀疑度的概念,将发现的所有可疑的和入侵行为都报告给监控部件,以便及时进行隔离和监控。
【免责声明】以下全部内容由[董晓梅]上传于[2007年10月22日 10时44分21秒],版权归原创者所有。本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
本学者其他成果
同领域成果