分布式入侵检测系统的体系架构
An Architecture of Distributed Intrusion Detection System作者机构:上海交通大学电子工程系上海200030
出 版 物:《通信技术》 (Communications Technology)
年 卷 期:2002年第35卷第1X期
页 面:80-83页
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:课题研究受信息产业部电子第三十研究所国防科技重点实验室基金
摘 要:由于 TCP/IP协议的开放性,目前的网络极易受到攻击。网络入侵行为,特别是分布式入侵行为,给网络的正常运行造成了巨大的危害,阻碍了网络经济的迅速发展。为了能有效地检测和跟踪入侵行为,这里提出了一个基于智能代理的入侵检测系统的体系结构和分布跟踪算法。该系统是一个分布式实时入侵检测系统,它由智能的主机代理、网络代理和路由器/网关代理组咸。每个智能代理都是独立的实体,拥有解决问题的不完全的信息或能力,通过协同工作并使用分布跟踪算法,实时检测网络入侵行为,跟踪网络入侵者,有效地维护网络安全。
维普期刊数据库
同方期刊数据库