移动Agent技术在分布式入侵检测系统中的应用研究(2)
2014-11-26 02:13
导读:图2 移动Agent入侵检测系统结构图 入侵检测处理部件(Intrusion Detection Processor,IDP):该部件是系统的基础,它被安装在一个关键的节点上,主要负责网络
图2 移动Agent入侵检测系统结构图 入侵检测处理部件(Intrusion Detection Processor,IDP):该部件是系统的基础,它被安装在一个关键的节点上,主要负责网络监控、中心入侵检测、Agent数据处理。网络中的审计数据由移动Agent送往中央处理部件进行包的解码和处理工作,IDP负责监控此Agent在网络中的移动,并且当发现异常活动时引导Agent定位关键节点,当检测到有问题包时,还负责发出报警信号。为了保证与移动Agent合适的交互作用,IDP需要与移动Agent平台交换数据和信息。该部件有3个主要的功能:包检测(packet sensing),包记载(packet logging),入侵检测。IDP提供的入侵检测服务主要有以下几种:共2页: 1 [2] 下一页 论文出处(作者):
一个基于语义分析的文本过滤方法
图像压缩加密新算法
