存储级IDS间基于协作的联合防御
存储级IDS缺乏主机型IDS所具有的完整视图,也不能像网络型IDS那样定位表征入侵行为的网络包,因此需要各种IDS之间的协调配合。本文模拟人类社会解决问题的过程,提出一种IDS间通过协作进行联合防御的方法,协作分为两种模式:主动防御模式是指入侵受害者所属的管辖IDS将入侵情况发送给入侵者所属的管辖IDS,由后者采取措施阻止攻击行为的继续;通知预警模式是指当一个IDS发现某种攻击行为后,将这种情况通知其熟人IDS,使后者能够提前采取预防措施。
计算机网络 入侵检测 预警机制 防御模式
李全文 薛静锋
中兵光电科技股份有限公司,北京,100176 北京理工大学软件学院,北京 100081
国内会议
杭州
中文
120-123
2011-08-01(万方平台首次上网日期,不代表论文的发表时间)