论文研究 种分布式IDS报警聚合模型的设计与实现.pdf

提出了一种分布式报警聚合模型，由本地和网络组件构成，本地组件将传统IDS上报的原始报警转换为基于IDMEF模型的统一报警信息格式，网络组件接收统一格式的IDMEF报警，采用基于分类和属性相似度的报警聚合方法聚合重复报警信息为超报警，模型中设计了多种消息内容用于满足本地组件和网络组件间通信需求，使得整个网络可以信息共享，根据该模型可以较经济地搭建一个分布式入侵检测系统。