統(tǒng)一入侵檢測(cè)報(bào)警信息格式提案及其實(shí)現(xiàn)

摘 要：為增強(qiáng)IDS之間信息共享和交換的能力，加強(qiáng)IDS之間的交流和協(xié)作，給出了統(tǒng)一入侵報(bào)警信息格式的詳細(xì)提案，并提出了用XMLSchema對(duì)報(bào)警信息建模的方案，最后用XML描述語(yǔ)言實(shí)現(xiàn)了該提案并通過(guò)了XMLSchema的有效性驗(yàn)證。所提出的統(tǒng)一入侵檢測(cè)報(bào)警信息格式提案給不同IDS之間和IDS不同組件之間提供了信息共享和信息交換的平臺(tái)，對(duì)于增強(qiáng)IDS之間以及IDS和其他安全設(shè)備的協(xié)作能力具有十分重要的意義。

關(guān)鍵詞：入侵檢測(cè)；報(bào)警信息；可擴(kuò)展標(biāo)記語(yǔ)言；模式

中圖法分類號(hào)：TP393．08

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1001—3695(2006)02-0107—04