%0 Journal Article
%T 一种基于关联和代理的分布式入侵检测模型
%A 郭帆
%A 余敏
%A 叶继华
%J 计算机应用
%D 2007
%X ？提出了一种分布式ids系统模型，其采集单元基于已有集中式ids，仅增加后台信息转换组件，将其告警信息转换为标准的idmef格式；数据分析单元基于各种已有关联算法，对各集中式ids上报的idmef信息进行关联和汇聚；采集单元和分析单元采用自治agent实现；节点间信息的传递基于订阅的模式。使用该模型能较为迅速并经济地搭建一个性能良好的分布式ids系统。
%K 关联
%K 代理
%K 订阅
%K 入侵检测
%U http://www.joca.cn/CN/abstract/abstract10079.shtml