• 中国计算机学会会刊
  • 中国科技核心期刊
  • 中文核心期刊

J4 ›› 2005, Vol. 27 ›› Issue (7): 4-6.

• 论文 • 上一篇    下一篇

一种分布式入侵检测系统模型

胡和平 肖述超   

  • 出版日期:2005-07-01 发布日期:2010-07-03

  • Online:2005-07-01 Published:2010-07-03

摘要:

本文提出一种分布式入侵检测系统模型。该模型由监视器、中心分析器、控制台和全局配置库四个部分组成,它不仅能够检测针对一台主机的攻击,而且还可以检测跨越多个  子网的攻击。几个空闲的中心分析器通过一种自举算法竞争成为协调者,避免了单个中心分析器带来的单点失效问题,提高了系统的健壮性。控制台和全局配置库使得整个系 系统更加易于配置和管理。

关键词: 入侵检测 网络安全 分布式代理 自举