【技术实现步骤摘要】
【技术保护点】
一种基于移动代理的入侵检测系统,记为PIDS系统,其特征在于由程序组件监视器、执行器、控制器、协调器、投票代理、结果代理和响应代理组成,其中监视器、执行器、控制器和协调器是静态的,投票代理、结果代理和响应代理是动态的,可以在网络中迁移,具体内容如下:(1)监视器,是系统的基本单元,主要负责检测主机上发生的安全事件,系统中有多种监视器,每种监视器负责一种安全事件,包括监视系统日志、文件变化、端口连接、系统登录、查找病毒特征码等,监视器发现安全事件发生后立即收集事件的特征 信息并向控制器报告;(2)执行器,也是系统的基本单元,主要负责执行控制器委派处理的安全事件相关的任务;每种执行器负责一种任务,包括清除病毒、修复文件、拒绝连接、断开网络等;执行器也可以动态的增加和升级,以适应病毒和入侵不断变化的需要 ;(3)控制器,是中间层,介于监视器、执行器和协调器之间;控制器负责分析由监视器报告的安全事件信息,根据本地的安全知识库来分析此事件;控制器如果可以识别,则直接向执行器发送命令,监视器根据控制器的命令来执行处理程序;否则控制器从安全 报告中抽取事件的 ...
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。