论文部分内容阅读
提出了一个完整的新型入侵检测与响应架构,该系统架构采用分布式的结构,符合标准化的方向,具有极强的可扩展性,能够对系统检测到的网络安全事件做出迅速的响应,及时地遏制事态发展.首先从现有的入侵检测系统出发,分析其面临的主要问题,然后提出了分布开放式的入侵检测与响应架构IDRA,介绍其协议框架和系统架构,最后对IDRA的先进性以及可行性进行了分析.