周莲英　刘凤玉　朱　浩

摘要：借鉴智能代理Agent技术，并结合XML技术，提出了一种具有两层代理结构的分布式入侵检测系统DIDS模型．该模型由多个域组成，每个域中有多个检测Agent和协作Agent，检测Agent分布在各受保护主机上执行检测任务，检测结果向上层协作Agent汇报；协作Agent则综合本域中各检测Agent的信息进行分析，产生本地报警，并通过XML向其他域中协作Agent报警．协作处理与均衡负载能力是该系统的主要特点．

关键词：网络安全；协作；Agent；DIDS；XML

中图分类号：TP393．08

文献标识码：A

文章编号：1671—7775(2005)02—0162—04