基于消息驱动的分布式入侵检测通信机制研究.pdfVIP

2006年11月 北京邮电大学学报 Nov．2006 第29卷增刊 Journalof ofPostsand TelecommunicationsV01．29 BeijingUniversity Sup 文章编号：1007。5321(2006)增．0122—05 基于消息驱动的分布式入侵检测通信机制 杜 晔1，郭幽燕2 (1．北京交通大学计算机与信息技术学院，北京100044；2．首都医科大学附属北京安贞医院信息中心，北京100029) 摘要：提出了基于消息驱动的通信机制，设计了检测器与管理器以及通讯器与通讯器间的通信模式和算法．分为3 个层次实现通信协议，给出了常用消息的定义，并详细设计了通信流程．通过利用doorknob攻击进行测试与实验分 析，协作实体可以很好地检测出分布式复杂攻击． 关键词：入侵检测；通信模型；协议 中图分类号：