基于XML消息交换的分布式协作入侵检测模型
论述了在分布式入侵检测系统中,入侵检测部件间进行协作的必要性,提出了一个基于XML消息交换的分布式协作入侵检测模型.在该模型中,域之间通过TCP/IP网络进行通信.每个域由5种部件组成:数据采集器、入侵检测代理、监控部件、协作代理和入侵事件数据库.利用XML文档表示域间的交换消息,各个域的协作代理通过XML消息交换来实现协作.
入侵检测 协作 XML 代理
董晓梅 王丽娜 于戈 王国仁
东北大学信息科学与工程学院(沈阳) 东北大学信息科学与工程学院(沈阳);武汉大学软件工程国家重点实验室(武汉);中国科学院软件研究所计算机科学重点实验室(北京)
国内会议
武汉
中文
161-167
2003-03-19(万方平台首次上网日期,不代表论文的发表时间)