一种基于关联和代理的分布式入侵检测模型

？提出了一种分布式ids系统模型，其采集单元基于已有集中式ids，仅增加后台信息转换组件，将其告警信息转换为标准的idmef格式；数据分析单元基于各种已有关联算法，对各集中式ids上报的idmef信息进行关联和汇聚；采集单元和分析单元采用自治agent实现；节点间信息的传递基于订阅的模式。使用该模型能较为迅速并经济地搭建一个性能良好的分布式ids系统。