论文部分内容阅读
在分析现有分布式入侵检测系统拓扑结构基础上,设计实现了自组织的层次式大规模网络入侵检测系统。该系统提出入侵检测节点之间自组织的概念,使用组织服务器来将分布式入侵检测系统的检测功能与组织功能分离开来,降低系统实现复杂性,并使系统中不再存在单点失败,当系统中部分检测节点失效后,系统的其余部分仍能够有效的工作。针对网络入侵检测节点,实现了一个完整的协议还原平台。在实际运行中,取得了良好的效果。