A distributed intrusion detection system model based on correlation and agent
一种基于关联和代理的分布式入侵检测模型

提出了一种分布式IDS系统模型,其采集单元基于已有集中式IDS,仅增加后台信息转换组件,将其告警信息转换为标准的IDMEF格式;数据分析单元基于各种已有关联算法,对各集中式IDS上报的IDMEF信息进行关联和汇聚;采集单元和分析单元采用自治Agent实现;节点间信息的传递基于订阅的模式.使用该模型能较为迅速并经济地搭建一个性能良好的分布式IDS系统.