簡介
CIDF工作
CIDF的工作集中體現在四個方面:1〉CIDF的體系結構
CIDF在IDES和NIDES的基礎上提出了一個通用模型,將入侵檢測系統分為四個基本組件,事件產生器,事件分析器,回響單元和事件資料庫,前三者通常以應用程式的形式出現,事件資料庫則以檔案或數據流的形式出現,以上四個組件只是邏輯實體,一個組件可能是某台計算機上的一個進程甚至執行緒,也可能是從多個計算機上多個進程,它們以GIDO(統一入侵檢測對象)格式進行數據交換。
2〉CIDF的通信機制
CIDF將通信機制構造成一個三層模型:GIDO層,訊息層和協商傳輸層。GIDO層的任務是提高組件之間的互操作性,負責考慮所傳遞信息語義,訊息層確保被加密認證訊息在防火牆或NAT等設備間傳輸過程中的可靠性,協商傳輸層規定了GIDO在各個組件間的傳輸機制。
3〉CIDF語言
CIDF的總體目標是實現軟體的復用和入侵檢測與回響組件間的互操作性,CIDF定義了一種套用層語言:公共入侵規範語言,用來描述入侵檢測組件間傳送的信息,制定了一套對這些信息進行編碼的協定。
4〉CIDF的API接口
CIDF的API接口負責GID0的編碼,解碼和傳遞,它提供的調用功能使得程式設計師可以在不了解編碼和傳遞過程具體細節的情況下,以一種簡單的方式構建和傳遞GID0,GID0的生成分為兩步:首先構造表示GID0的樹形結構,然後將此結構編成位元組碼。
