基于XML的CIDF通用入侵檢測(cè)對(duì)象數(shù)據(jù)模型的研究.pdf

1、入侵檢測(cè)技術(shù)作為一種主動(dòng)防御技術(shù)已成為網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的重要組成部分.目前入侵檢測(cè)技術(shù)面對(duì)分布式網(wǎng)絡(luò)環(huán)境的挑戰(zhàn),存在這樣的發(fā)展趨勢(shì):采用標(biāo)準(zhǔn)化的方式實(shí)現(xiàn)各入侵檢測(cè)系統(tǒng)(IDS)之間以及IDS的各個(gè)組件之間相互協(xié)作、信息共享.目前有兩個(gè)國(guó)際組織——CIDF小組和IETF下屬的IDWG小組——致力于入侵檢測(cè)標(biāo)準(zhǔn)化方面的工作.論文對(duì)上述兩標(biāo)準(zhǔn)化組織提出的標(biāo)準(zhǔn)化方案進(jìn)行了研究和比較,指出這兩套標(biāo)準(zhǔn)化方案各有優(yōu)勢(shì)和不足.CIDF方案建立了一個(gè)較

2、為完善的入侵檢測(cè)系統(tǒng)框架,并指出框架中各基本組件產(chǎn)生并相互交互的信息為通用入侵檢測(cè)對(duì)象GIDO,但是沒有為GIDO建立數(shù)據(jù)模型,只是提到了采用CISL語(yǔ)言來(lái)描述GIDO.IDMEF方案對(duì)報(bào)警數(shù)據(jù)建立了詳細(xì)的數(shù)據(jù)模型,并采用XML語(yǔ)言對(duì)數(shù)據(jù)模型進(jìn)行描述,但卻沒有對(duì)入侵檢測(cè)領(lǐng)域的其它數(shù)據(jù)建立類似的數(shù)據(jù)模型和XML描述.XML語(yǔ)言比起CISL語(yǔ)言在描述入侵檢測(cè)領(lǐng)域數(shù)據(jù)方面有更多的優(yōu)勢(shì).因此,論文提出采用XML語(yǔ)言代替CIDF框架中的CISL語(yǔ)