| 基于IDMEF的大规模协同IDS架构 |
| |
| 引用本文: | 张民,罗光春. 基于IDMEF的大规模协同IDS架构[J]. 电子科技大学学报(自然科学版), 2009, 38(2): 258-261. DOI: 10.3969/j.issn.1001-0548.2009.02.24 |
| |
| 作者姓名: | 张民 罗光春 |
| |
| 作者单位: | 电子科技大学信息中心,成都,610054;电子科技大学信息中心,成都,610054 |
| |
| 基金项目: | 四川省应用基础研究项目 |
| |
| 摘 要: | 为了实现IDS系统的分布化、协同化和标准化,入侵检测消息交换格式(IDMEF)相关标准已被广泛地应用到IDS领域中。该文讨论了一种基于IDMEF标准的大规模协同IDS构架,对基于Prelude框架和开发包的IDS协同系统进行了分析、设计和实现,并研究了该架构在CERNET网络中的部署和应用方法。经初步应用证明,该系统可以基本满足需求,达到了IDS的分布化、协同化和标准化的要求。
|
| 关 键 词: | 协同入侵监测系统 入侵检测消息交换格式 Prelude框架 |
| 收稿时间: | 2008-05-23 |
IDMEF-Based Architecture of Large-Scale Cooperative IDS System |
| |
| ZHANG Min,LUO Guang-chun. IDMEF-Based Architecture of Large-Scale Cooperative IDS System[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(2): 258-261. DOI: 10.3969/j.issn.1001-0548.2009.02.24 |
| |
| Authors: | ZHANG Min LUO Guang-chun |
| |
| Affiliation: | 1.Information Center,University of Electronic Science and Technology of China Chengdu 610054 |
| |
| Abstract: | Intrusion detection message exchange format (IDMEF) standard has been widely used in intrusion detection system (IDS). This paper proposes an architecture of large scale cooperative IDS based on IDMEF. The design and implementation of the cooperative IDS are discussed by the means of Prelude framework and development suite. The deployment and application of this architecture on CERNET are finally analyzed. |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《电子科技大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《电子科技大学学报(自然科学版)》下载全文 |
