|
基于IDMEF的大規(guī)模協(xié)同IDS架構(gòu)
(作者未知) 2011/6/7
【摘要】為了實現(xiàn)IDS系統(tǒng)的分布化��、協(xié)同化和標準化�����,入侵檢測消息交換格式(IDMEF)相關(guān)標準已被廣泛地應(yīng)用到IDS領(lǐng)域中���。該文討論了一種基于IDMEF標準的大規(guī)模協(xié)同IDS構(gòu)架���,對基于Prelude框架和開發(fā)包的IDS協(xié)同系統(tǒng)進行了分析、設(shè)計和實現(xiàn)���,并研究了該架構(gòu)在CERNET網(wǎng)絡(luò)中的部署和應(yīng)用方法���。經(jīng)初步應(yīng)用證明,該系統(tǒng)可以基本滿足需求�����,達到了IDS的分布化��、協(xié)同化和標準化的要求�。
關(guān)鍵詞 協(xié)同入侵監(jiān)測系統(tǒng); 入侵檢測消息交換格式; Prelude框架
......
附件下載:點擊下載閱讀全文
|