摘要
提出了一个完整的新型入侵检测与响应架构 ,该系统架构采用分布式的结构 ,符合标准化的方向 ,具有极强的可扩展性 ,能够对系统检测到的网络安全事件做出迅速的响应 ,及时地遏制事态发展 .首先从现有的入侵检测系统出发 ,分析其面临的主要问题 ,然后提出了分布开放式的入侵检测与响应架构IDRA ,介绍其协议框架和系统架构 。
A self contained intrusion detection and reaction architecture (IDRA) is presented in this article. This architecture, which adopts distributed framework, is accordant with the standardizing trend and fully scalable. It can respond to network security incident rapidly, and then control the state of affairs in time. Authors first introduce the insufficiency of existing Intrusion Detection System (IDS), then present the IDRA’s protocol framework and system architecture, exhibit its advantage and finally analyze the IDRA’s feasibility.
出处
《计算机学报》
EI
CSCD
北大核心
2003年第9期1177-1182,共6页
Chinese Journal of Computers
基金
国家自然科学基金重大研究计划"面向大规模网络的分布式入侵检测和预警模型"(90104030)
国家"八六三"高技术研究发展计划项目"宽带网络中的组播安全协议及应用研究"(2002AA121067)
国家自然科学基金重大研究计划“下一代网络体系结构
协议模型与机制 ”( 90104011) 资助
