VC279基于改进的BM算法在IDS中的实现.docVIP

VC279基于改进的BM算法在IDS中的实现 P2.2 入侵检测系统的组成及部署BR2.2.1 入侵检测系统的组成BRIETF(The Internet Engineering Task Force，互联网工程任务组)阐述了一个入侵检测系统的通用模型，将一个入侵检测系统分为四个组件：BR事件产生器(Event generators)BR事件分析器(Event analyzers)BR响应单元(Response units)BR事件数据库(Event databases)BR事件产生器也称为探测器或传感器，它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器又可称为检测引擎，它分析得到数据，并产生分析结果。响应单元则是对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库是存放各种中间和最终数据地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。BR在实际的产品中，入侵检测系统通常是由传感器、分析系统、存储系统和控制台等四部分组成，其中存储系统一般用来存储系统运行的数据和入侵攻击过程，而控制台起其集中管理的作用。图2-1给出了通用入侵检测系统结构。/P P数据nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp