资料下载
×
对基于XML的分布式入侵检测模型的研究
消耗积分:2 |
格式:rar |
大小:108 |
2009-09-11
分享资料个
本文提出了一个基于XML 的分布式入侵检测模型。在该模型中,设计了协作模块,负责对来自于各入侵检测模块的检测结果进行关联分析,并结合从其它域的协作模块收到的报警消息来检测复杂的入侵行为。扩展了 IDMEF 消息交换格式,使用 XML 文档来表示各入侵检测部件间交换的消息,协作模块间通过 XML 消息交换来实现协作。引入可疑度的概念,将发现的所有可疑的和入侵行为都报告给监控部件,以便及时进行隔离和监控。
关键词:入侵检测;协作;模块;XML;DOM
随着对分布式入侵检测系统的研究,人们已经认识到入侵检测系统的通用性和彼此之间进行协作的必要性,并开始了入侵检测系统的信息传递和存储机制的研究工作。如入侵检测消息交换格式 IDMEF[3]等。在国内,对于分布式入侵检测模型的研究,多数都侧重于对系统结构的研究[4],对于信息传递和存储机制的研究较少。总体上,目前对于基于XML 的分布式入侵检测模型的研究基本还处于空白,因此对它的研究具有重要意义。
关键词:入侵检测;协作;模块;XML;DOM
随着对分布式入侵检测系统的研究,人们已经认识到入侵检测系统的通用性和彼此之间进行协作的必要性,并开始了入侵检测系统的信息传递和存储机制的研究工作。如入侵检测消息交换格式 IDMEF[3]等。在国内,对于分布式入侵检测模型的研究,多数都侧重于对系统结构的研究[4],对于信息传递和存储机制的研究较少。总体上,目前对于基于XML 的分布式入侵检测模型的研究基本还处于空白,因此对它的研究具有重要意义。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
