%0 Journal Article
%T 一种基于协同调度的入侵检测框架
%A 黄亮
%A 唐文忠
%J 计算机应用
%D 2006
%X ？分析了现有入侵检测系统的不足，讨论了协作的必要性，介绍了一种多主体协同入侵检测框架。本框架采用分布检测和集中处理的结构、通用的警报格式和安全通信协议，由控制中心的调度引擎对协同请求、关联数据收集、警报和新规则的分发进行统一的调度管理。经过测试和应用，能够很好地实现多主体间的信息共享，完成协同检测。
%U http://www.joca.cn/CN/abstract/abstract9211.shtml