周蓮英　劉鳳玉　朱　浩

摘要：借鑒智能代理Agent技術(shù)，并結(jié)合XML技術(shù)，提出了一種具有兩層代理結(jié)構(gòu)的分布式入侵檢測系統(tǒng)DIDS模型．該模型由多個域組成，每個域中有多個檢測Agent和協(xié)作Agent，檢測Agent分布在各受保護主機上執(zhí)行檢測任務(wù)，檢測結(jié)果向上層協(xié)作Agent匯報；協(xié)作Agent則綜合本域中各檢測Agent的信息進行分析，產(chǎn)生本地報警，并通過XML向其他域中協(xié)作Agent報警．協(xié)作處理與均衡負載能力是該系統(tǒng)的主要特點．

關(guān)鍵詞：網(wǎng)絡(luò)安全；協(xié)作；Agent；DIDS；XML

中圖分類號：TP393．08

文獻標識碼：A

文章編號：1671—7775(2005)02—0162—04