论文部分内容阅读
本文提出一种分布式入侵检测系统模型.该模型由监视器、中心分析器、控制台和全局配置库四个部分组成,它不仅能够检测针对一台主机的攻击,而且还可以检测跨越多个子网的攻击.几个空闲的中心分析器通过一种自举算法竞争成为协调者,避免了单个中心分析器带来的单点失效问题,提高了系统的健壮性.控制台和全局配置库使得整个系统更加易于配置和管理.