周蓮英　劉鳳玉　朱　浩

摘要：借鑒智能代理Agent技術(shù)，并結(jié)合XML技術(shù)，提出了一種具有兩層代理結(jié)構(gòu)的分布式入侵檢測(cè)系統(tǒng)DIDS模型．該模型由多個(gè)域組成，每個(gè)域中有多個(gè)檢測(cè)Agent和協(xié)作Agent，檢測(cè)Agent分布在各受保護(hù)主機(jī)上執(zhí)行檢測(cè)任務(wù)，檢測(cè)結(jié)果向上層協(xié)作Agent匯報(bào)；協(xié)作Agent則綜合本域中各檢測(cè)Agent的信息進(jìn)行分析，產(chǎn)生本地報(bào)警，并通過(guò)XML向其他域中協(xié)作Agent報(bào)警．協(xié)作處理與均衡負(fù)載能力是該系統(tǒng)的主要特點(diǎn)．

關(guān)鍵詞：網(wǎng)絡(luò)安全；協(xié)作；Agent；DIDS；XML

中圖分類號(hào)：TP393．08

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1671—7775(2005)02—0162—04