网络安全组件间协同响应机制研究.pdfVIP

第30卷第6期 计算机应用 V01．30No．6 of 2010 2010年6月 Journal June ComputerApplications 文章编号：1001—9081(2010)06—1475—05 网络安全组件间协同响应机制研究 谢丽霞，李学菲，杨宏宇 (中国民航大学计算机科学与技术学院，天津300300) (1xxie@126．tom；lixuefeil35@163．corn；yhyxix@hotmail．com) 摘要：为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题，提出了一种基于策略的 协同响应机制。基于策略驱动模型设计安全组件问的协同响应过程，通过对入侵检测消息交换格式(IDMEF)的扩展实 现协同消息，采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP)，编程实现协同模块实 施协同操作。运用该机制对网络安全组件的协同响应进行评估实验，获得各个阶段的时间开销。实验结果表明该机制 能有效地实现网络安全组件的协同响应。 关键词：网络安全组件；协同响应机制；策略；入侵检测消息交换格式；入侵检测交换协议 中图分类号：TP309；TP393．08文献标志码：A Researchoncollaborativemechanismof response network components security XIE Li一)【ia，LIXue—fei，YANGHong-yu Scienceand Aviation (SchoolofComputer Technology,CivilUnivers毋ofChina。Tianjin300300，Ch／na) Abstract：To80lvethe thatthenetwork cannotoverall duetothelackof security advantages problem systems play coordinationmechanism collaborativemechanismWag of amongcomponents，a proposed．Theprocess policy-based response collaborativeWas witIlthe model．TheIntrusionDetection Format responsedesigned policy-driven MessageExchange tobethecollaborativeformat．ABlocksExtensible (IDMEF)Wagexpanded message Exchange IntrusionDetection ProtocoI Was tocommunicate