8.64入侵检测和漏洞检测系统模型 主机代理中有主机入侵检测代理和主机漏洞扫描代理两种类型。主 机入侵检测代理动态地实现探测入侵信号,并做出相应的反应;主机漏 洞扫描代理检测系统的配置、日志等,把检测到的信息传给安全服务器 和用户。 入侵检测代理在结构上由传感器、分析器、通信管理器等部件组成。 漏洞扫描代理在结构上由检测器、检测单元、通信管理器等部件组成。 每一个主机代理感受敏感的安全信息,对这些信息进行处理,做出反应, 然后把一些信息交给网段代理和安全服务器处理。 安全服务器中包含网络安全数据库、通信管理器、联机信息处理器 等部件。其主要功能是和每一个代理进行相互通信,实时处理所有从各 代理发来的信息,做出响应的反映,同时对网络的各安全参数进行审计 和记录日志,并可以对防火墙实施控制。 第8章网络安全第8章 网络安全 8.6.4 入侵检测和漏洞检测系统模型 主机代理中有主机入侵检测代理和主机漏洞扫描代理两种类型。主 机入侵检测代理动态地实现探测入侵信号，并做出相应的反应；主机漏 洞扫描代理检测系统的配置、日志等，把检测到的信息传给安全服务器 和用户。 入侵检测代理在结构上由传感器、分析器、通信管理器等部件组成。 漏洞扫描代理在结构上由检测器、检测单元、通信管理器等部件组成。 每一个主机代理感受敏感的安全信息，对这些信息进行处理，做出反应， 然后把一些信息交给网段代理和安全服务器处理。 安全服务器中包含网络安全数据库、通信管理器、联机信息处理器 等部件。其主要功能是和每一个代理进行相互通信，实时处理所有从各 代理发来的信息，做出响应的反映，同时对网络的各安全参数进行审计 和记录日志 ，并可以对防火墙实施控制