1、由于傳統(tǒng)的網(wǎng)絡(luò)安全組件在檢測(cè)與響應(yīng)方面缺少協(xié)作,自動(dòng)化程度低甚至需要人工配置,而入侵者卻可能在計(jì)算速度等方面大做文章,所以對(duì)網(wǎng)絡(luò)入侵的自動(dòng)響應(yīng)已經(jīng)成為關(guān)鍵系統(tǒng)防護(hù)中的首要問(wèn)題,也就是說(shuō),我們要求系統(tǒng)在無(wú)人參與的情況下,具有協(xié)同檢測(cè)和自動(dòng)響應(yīng)的能力.為了實(shí)現(xiàn)上述功能,我們迫切需要一種支持網(wǎng)絡(luò)安全組件聯(lián)動(dòng)的基礎(chǔ)設(shè)施.該文介紹了入侵檢測(cè)和隔離協(xié)議(IDIP)基礎(chǔ)設(shè)施,IDIP使得檢測(cè)和響應(yīng)組件可以很容易的集成,同時(shí)它支持對(duì)入侵的協(xié)同檢測(cè)和自動(dòng)

2、響應(yīng).IDIP組織為兩個(gè)基本協(xié)議層:IDIP應(yīng)用層和IDIP消息層,在介紹了IDIP應(yīng)用層之后,該文主要探討了一種IDIP消息層的設(shè)計(jì)方案.在IDIP消息層的設(shè)計(jì)方案中,使用可擴(kuò)展塊交換協(xié)議(BEEP)實(shí)現(xiàn)IDIP消息層的通信模型.BEEP是一種用來(lái)簡(jiǎn)化和改善網(wǎng)絡(luò)應(yīng)用協(xié)議設(shè)計(jì)的模塊化P2P協(xié)議框架,在相應(yīng)Profile的協(xié)助下,BEEP在安全組件之間交換數(shù)據(jù)時(shí),可以提供相互認(rèn)證、完整性、機(jī)密性等功能.在IDIP消息層的解決方案中,使用入