%0 Journal Article
%T 基于消息驱动的分布式入侵检测通信机制
%A 杜
%A 晔
%A 郭幽燕
%J 北京邮电大学学报
%P 122-126
%D 2006
%R 10.13190/jbupt.2006s2.122.298
%X 提出了基于消息驱动的通信机制，设计了检测器与管理器以及通讯器与通讯器间的通信模式和算法。分3个层次实现通信协议，给出了常用消息的定义，并详细设计了通信流程。通过利用doorknob攻击进行测试与实验分析，协作实体可以很好地检测出分布式复杂攻击。
%K 入侵检测
%K 通信模型
%K 协议
%U http://www.buptjournal.cn/CN/abstract/abstract220.shtml