互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

一种分布式IDS报警聚合模型的设计与实现


□ 郭 帆 叶继华 余 敏

   (江西师范大学 计算机信息工程学院, 南昌 330022)
  摘 要:提出了一种分布式报警聚合模型,由本地和网络组件构成,本地组件将传统IDS上报的原始报警转换为基于IDMEF模型的统一报警信息格式,网络组件接收统一格式的IDMEF报警,采用基于分类和属性相似度的报警聚合方法聚合重复报警信息为超报警,模型中设计了多种消息内容用于满足本地组件和网络组件间通信需求,使得整个网络可以信息共享,根据该模型可以较经济地搭建一个分布式入侵检测系统。
  关键词:报警;聚合;相似度
  中图分类号:TP39308 文献标志码:A
   文章编号:10013695(2009)01032505
  
  Design and implementation of distributed IDS alert aggregation model
  GUO Fan,YE Jihua,YU Min
  (College of Computer Information Engineering, Jiangxi Normal University, Nanchang 330022, China)
  Abstract:The article proposed a distributed alert aggregation model, composed of local component and network component. Local components transform raw alerts originating from traditional IDS to IDMEFbased alerts with uniform format, which were sent to network components. Network components aggregate similar alerts into a metaalert, using an aggregation algorithm based on feature similarity computation. Multiple kinds of messages were proposed to meet the demands of the communication between the components and realized information share in the whole network. It′s economical to construct a distributed IDS under the model.
  Key words:alert; aggregation; similarity ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017