论文部分内容阅读
入侵检测是一项能够对抗计算机网络入侵攻击,并有效提高网络安全的主动防御技术。本文作者遵循IDWG的规范,尝试性地进行了分布式入侵检测协同通信机制研究。在对相关规范充分了解的基础上,构造了一套简洁实用的协议,设计并构造了十多个API函数。利用这些API函数,系统各部件间就能方便地进行告警消息的传递以及控制命令地发布,满足了课题组“网络安全态势感知系统”项目的协同通信要求。