CIDF
开发协议和应用程序接口的企业
CIDF力图在某种程度上将入侵检测标准化,开发一些协议应用程序接口
1.Common Intrusion Detection Framework;通用入侵检测框架。
以使入侵检测的研究项目之间能够共享信息和资源,并且入侵检测组件也能够在其它系统中再利用。
CIDF的工作集中体现在四个方面:IDS的体系结构,通信机制,描述语言和应用程序接口API。
1〉CIDF的体系结构
CIDF在IDES和NIDES的基础上提出了一个通用模型,将入侵检测系统分为四个基本组件,事件产生器,事件分析器,响应单元和事件数据库,前三者通常以应用程序的形式出现,事件数据库则以文件或数据流的形式出现,以上四个组件只是逻辑实体,一个组件可能是某台计算机上的一个进程甚至线程,也可能是从多个计算机上多个进程,它们以GIDO(统一入侵检测对象)格式进行数据交换。
2〉CIDF的通信机制
CIDF将通信机制构造成一个三层模型:GIDO层,消息层和协商传输层。GIDO层的任务是提高组件之间的互操作性,负责考虑所传递信息语义,消息层确保被加密认证消息在防火墙或NAT等设备间传输过程中的可靠性,协商传输层规定了GIDO在各个组件间的传输机制。
3〉CIDF语言
CIDF的总体目标是实现软件的复用和入侵检测与响应组件间的互操作性, CIDF定义了一种应用层语言:公共入侵规范语言,用来描述入侵检测组件间传送的信息,制定了一套对这些信息进行编码的协议。
4〉CIDF的API接口
CIDF的API接口负责GID0的编码,解码和传递,它提供的调用功能使得程序员可以在不了解编码和传递过程具体细节的情况下,以一种简单的方式构建和传递GID0,GID0的生成分为两步:首先构造表示GID0的树形结构,然后将此结构编成字节码。
2. China Innovation Design Forum 中国工业设计论坛暨中国企业产品创新设计奖
中国企业产品创新设计奖等系列活动(简称CIDF)是由中国机械工程学会工业设计分会、原国家计委高技术产业司、浙江大学等单位于2001年发起,从第二届开始,国家知识产权局外观设计审查部、清华大学美院、香港理工大学、《第一财经日报》等单位参与主办,至今已成功举办了五届。CIDF创新务实、注重专业的权威性,并强调创新设计的市场价值等理念,不仅被中国和国际专业人士关注和喜爱,还赢得了企业与市场的认可,被誉为“中国设计界的奥斯卡奖”。
参考资料
最新修订时间:2022-09-27 09:38
目录
概述
参考资料