基于Agent的分布式入侵检测系统通信机制设计

作     者：费洪晓 倪敏 谢文彪 戴宏伟 裘方敏 

作者机构：中南大学信息科学与工程学院湖南长沙410075 

基　　金：国家自然科学基金面上项目(60673165) 湖南省自然科学基金(05JJ30119) 

出 版 物：《计算机系统应用》 (Computer Systems & Applications)

年 卷 期：2007年第16卷第5期

页      码：21-24页

摘      要：分布式环境下的入侵检测系统是入侵检测的研究热点,系统中各Agent运行于不同的平台上,具有不同的数据表达格式,这需要有效的通信机制保障Agent间的通信与协作。本文在入侵检测标准化组织现有文档的基础上,提出了一个具有通用性的分布式入侵检测系统通信机制框架。Agent间的消息交换格式参照IDMEF标准,并根据入侵检测Agent通信需求扩充了警报数据的XML描述。框架还给出了Agent通信安全机制,使通信机制总体上满足了分布式入侵检测系统警报信息量大、实时通信、安全性高的特点。

主 题 词：分布式入侵检测 通信机制 IDMEF XML 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1003-3254.2007.05.006

馆 藏 号：203114741...