摘要：针对集中式/订阅系统不可扩展性的问题,本文提出一种构建于结构化P2P网络的入侵警报/订阅系统,节点之间通过/订阅机制分享入侵情报信息,以形成对于当前网络威胁的全局观点;提出了一种多属性的警报关联方案,从初级入侵警报中提取重要的入侵模式;在Pastry上实现了一个原型系统,通过Witty蠕虫数据集对系统进行仿真评估。实验结果表明,该方案具有良好的负载均衡特性。

关键词：p2p 入侵检测系统 负载均衡 

单位：杭州电子科技大学计算机学院 浙江杭州310018