论文部分内容阅读
本文对大规模分布式入侵检测框架模型与互动协议进行研究,文章首先对入侵检测系统做了一个概括性的描述,即第一章,介绍了网络安全现状、入侵检测发展趋势以及大规模分布式入侵检测的必要性。接下来的第二章是本论文的主要内容之一,根据已有的研究成果,提出了一个可以实现分布采集、动态协调、集中管理的分层体系结构模型,通过用树形的拓扑结构来完成分布式入侵检测的功能,并对树形结构中的每个节点的构成进工详细的描述。在接下来的第三、四、五和六章中对各个层次的功能和特点进行了详细的介绍。