分布式入侵检测系统安全通信机制研究
Research on safe communication mechanism of distributed IDS作者机构:汕头大学计算机系广东汕头515063
出 版 物:《计算机工程与设计》 (Computer Engineering and Design)
年 卷 期:2006年第27卷第4期
页 面:608-611页
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:现有的IDS多采用集中统一收集和分析数据的体系结构,这种体系结构的入侵检测系统存在单点失效和可扩展性问题。论文在分析现有分布式入侵检测系统结构基础上,提出了一个基于任务分发机制的分布式入侵检测系统体系架构。同时为了保证各Agent通信的信息保密性和完整性,重点研究设计了基于XML的信息交换格式,并进而设计了一个基于PKI基础设施,ECC和DES对称、非对称加密技术的安全信息交互协议框架,可以有效地保证各Agent通信安全。
维普期刊数据库
同方期刊数据库