%0 Journal Article
%T A distributed intrusion detection system model based on correlation and agent<br>一种基于关联和代理的分布式入侵检测模型
%A GUO Fan
%A YU Min
%A YE Ji-hua
%A <br>郭帆
%A 余敏
%A 叶继华
%J 计算机应用
%D 2007
%I 
%X 提出了一种分布式IDS系统模型,其采集单元基于已有集中式IDS,仅增加后台信息转换组件,将其告警信息转换为标准的IDMEF格式;数据分析单元基于各种已有关联算法,对各集中式IDS上报的IDMEF信息进行关联和汇聚;采集单元和分析单元采用自治Agent实现;节点间信息的传递基于订阅的模式.使用该模型能较为迅速并经济地搭建一个性能良好的分布式IDS系统.
%K 关联
%K 代理
%K 订阅
%K 入侵检测
%K 基于关联
%K 代理
%K 分布式
%K 入侵
%K 检测模型
%K agent
%K correlation
%K based
%K model
%K intrusion
%K detection
%K system
%K 系统模型
%K 性能
%K 经济
%K 使用
%K 模式
%K 订阅
%K 节点
%K Agent
%K 自治
%K 信息转换
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=831E194C147C78FAAFCC50BC7ADD1732&aid=E25F95FA3FEA2467BE2756C8DBA1D821&yid=A732AF04DDA03BB3&vid=DB817633AA4F79B9&iid=94C357A881DFC066&sid=208AC7DC28BD1EC6&eid=8CE636FB0B122692&journal_id=1001-9081&journal_name=计算机应用&referenced_num=2&reference_num=15