分享到:

3.4 分布式网络节点结构

1999年的前几个月,所有的商用入侵检测系统都使用混杂模式传感器。但这种技术在高速网络上不能解决分组丢失问题。1999年6月份左右,网络入侵检测系统出现一种新的分布式结构,它将传感器分布到网络上的每台机器上,从而解决了高速网络中的性能问题。在网络节点检测系统中,每个传感器只检查流经它所驻留的计算机的分组。然后这些传感器互相通信,主控制台将所有的告警聚集 (aggregate)、相互关联起来。要点基于网络及基于主机的入侵检测... (本文共916字) 阅读全文>>