一种分布式入侵检测系统的通信机制设计
Keywords: 分布式入侵检测,代理,通信机制,入侵检测消息交换格式,xml
Abstract:
?基于关联和代理的分布式入侵检测模型,提出了一种分布式入侵检测系统的通信机制设计方案。其中通信agent间的消息交换格式参照idmef标准,给出其消息内容详细设计,并根据需求扩充了警报数据xml描述;汇聚点通信agent中使用基于subscription通信模式减少了系统的通信开销,具体描述了subscription的逻辑结构实现;还在通信机制中采用ssl技术较好解决了数据传输的安全问题。
Full-Text
