该文首先对入侵检测的分类、标准化以及国内外发展趋势等方面作了详细的介绍.其次,在对我们提出的大规模分布式入侵检测系统体系结构进行简要介绍之后,根据国内外已有的研究成果,结合国内的入侵检测产品的情况,设计了一套可以实现安全部件之间和大规模分布式入侵检测系统内部组件之间互换数据、告警和命令的协议和接口标准.论文从全局的角度审视网络安全,把IDS、防火墙、网管系统、日志系统、病毒防护系统等作为平等的安全部件来看待,同时立足于大规模分布式的网络环境,提出了安全部件之间和大规模分布式入侵检测系统内部各组件之间互动的协议(SCXP)和接口(SCIMF).在大规模分布式网络环境下,此协议不但可以保证传输信息的安全性、实时性,还可以在网络部件之间进行双向的信息交换,并保证整个网络的同步、报警和响应行为的有效进行.SCXP是一个应用层协议,建立在BEEP协议的基础上,可保证通信的安全性和实时性,实现了安全部件之间和大规模分布式入侵检测系统内部组件之间的双向通信.SCIMF消息格式定义了安全部件之间传送的信息,实现了对报警、响应、控制、广播等可能发生的安全部件行为.SCXP协议和SCIMF接口标准具有以下特点:SCXP是一种典型的双向交换协议,可应用于各种网络安全部件,大大扩展了协议的应用范围;协议应用于大规模分布式网络环境中,对安全性、实时性的要求比普通的通信协议高;实现了安全部件之间的互动,抛弃了传统的以防火墙为中心的思想;在SCIMF接口标准中定义了新的数据类型,解决了在大规模分布式网络环境的信息传递的接口问题.