J4 ›› 2010, Vol. 28 ›› Issue (01): 34-.
袁本雯1|赵 阔2|孙鸣迪2|胡 亮 2
YUAN Ben-wen, ZHAO Kuo, SUN Ming-di, HU Liang
摘要:
入侵防御系统主要基于入侵检测系统和防火墙之间的联动,而它们各自能识别和维护的数据格式往往是不同的。此外,这些敏感数据通常是在开放的网络环境中传输的,面临各种安全威胁。为此,引入可信通信的概念,设计并实现了基于XML(eXtensible Markup Language)的可信通信协议。与同类工作相比,该协议可实现异构操作环境下入侵检测系统与防火墙之间的安全数据传输,并可进一步扩展支持各种网络安全产品和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。
中图分类号: