为了解决分布式入侵检测系统缺乏动态组织敏捷性的问题,提出了适应数据网格的按需入侵检测模型.该模型针对网格计算的动态共享性与多域集成性的特点,基于全局检测服务将入侵检测系统分为安全评估模型、工作流编程服务、数据网格环境与检测资源服务四个部分.通过系统级与节点级重构相结合的方式,保证入侵检测系统全局检测服务失败时,能从节点处获得检测服务支持.研究结果表明,与Snort入侵检测系统相比,在局域网(LAN)和广域网(WAN)的实验条件下,基于该模型的分析引擎Higen的检测时间更少,消耗用户时间更少,提高了网格计算环境下协同检测的敏捷性.
国家“973”重点基础研究发展计划资助项目(2003CB1700);国家“863”高技术研究发展计划资助项目(2002AA104520)
陈荣 高济 郭航. 面向网格计算的按需入侵检测模型[J]. J4, 2006, 40(3): 387-391.
CHEN Rong, GAO Ji, GUO Hang. . J4, 2006, 40(3): 387-391.
http://www.zjujournals.com/xueshu/eng/CN/ 或 http://www.zjujournals.com/xueshu/eng/CN/Y2006/V40/I3/387
Cited