文献类型：期刊文章

作　　者：连一峰[1] 戴英侠[2] 胡艳[2] 许一凡[2]

机构地区：[1]中国科学技术大学信息科学技术学院,合肥230027 [2]中国科学院研究生院信息安全国家重点实验室,北京100039

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金 ( 90 10 40 3 0 );国家"九七三"重点基础研究发展规划项目 (G19990 3 5 80 1);中国科学院研究生院院长基金(yzjj2 0 0 2 0 9)

年　　份：2003

卷　　号：40

期　　号：8

起止页码：1195-1202

语　　种：中文

收录情况：AJ、BDHX、BDHX2000、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出了分布级别的概念对分布式入侵检测系统进行分类 ,并引入信息抽象级别对入侵检测中审计数据所经历的逻辑抽象层次进行表述 在对现有的层次检测模型和协作检测模型的优点和缺陷进行详细分析之后 ,提出了一种用于分布式入侵检测系统的层次化协作模型 (HCM) ,并完成了相应的原型系统 该模型可以有效地综合两种现有模型的优点 ,在保证结点可控性和检测效率的同时提高系统的容错性和协作能力 .

关 键 词：分布式入侵检测 层次化协作模型  信息抽象级别  分布级别  

分 类 号：TP393.08]