基于多Agent技术的分布式网络入侵检测技术的研究.pptVIP

智能化信息处理研究组 江苏省高新技术计划项目基于多Agent技术的分布式网络入侵检测技术的研究(BG2006027) 南京大学计算机科学与技术系 南京大学计算机科学与技术系 2008年 12月22日 骆斌 王崇骏 研制目的 研究成果 项目完成情况简表 附录 致谢 汇报提纲 研制目的 对多Agent对抗关系中计划识别问题进行深入研究； 提出一种具有广泛理论价值和应用前景的对手思维建模方法和计划识别算法； 研制一个分布式网络入侵检测系统DIDSs的原型系统； 研制目的 研究成果 项目完成情况简表 附录 致谢 汇报提纲 研究成果 关于入侵对手和己方建模的研究方面： 将对手思维建模和意图识别技术引入入侵检测系统，提出了一个基于对手思维建模的入侵检测模型IRAIDS 在研究对己方的网络态势进行BDI建模方面，提出了主动目标驱动下的BDI agent结构 研究成果 在入侵计划知识库的研究方面 对入侵知识数据库的不平衡性问题提出了一种有效的解决办法；并将改进的带参数的C4.5算法应用在入侵检测中 将无监督学习方法被引入到网络入侵检测中来，提出了一种基于增量无监督学习的入侵检测方法IUID 在关联规则挖掘方面，本项目提出了基于图的最大频繁项集生成算法 针对基于强化学习的多Agent系统在规则抽取方面存在的问题，提出了一种基于强化学习的多Agent系统的规划规则抽取方法 研究成果 在入侵计划识别研究方面 提出了一种基于有向完全图的贝叶斯分类器，将属性之间的关系加入到分类器的构造中 提出了基于POMDP的入侵意图识别方法。 提出了一个基于点的POMDPs算法的预处理方法（PPBA）。 在Agent通信、协商方面，本项目提出一种动态建立的层次化结构 研究成果 基于本项目的研究成果，研制了一个网络入侵检测原型系统并进行了试用 申请发明专利4项 申请软件著作权1项 在国内和国际学术会议，国内核心刊物发表论文24篇，其中SCI，EI检索10余篇 培养博士生2人，硕士生5人（3人毕业） 编写了详细的研究报告和技术报告 研制目的 研究成果 项目完成情况简表 附录 致谢 汇报提纲 项目完成情况对照表 研究内容对照表 考核指标对照表 研究内容对照表 合同要求的研究内容 实际完成情况 研究一种扩充的多Agent协作语言,用于建模和规范化描述对手计划。 本项目对多Agent协作语言进行了研究，提出了若干基于此协作语言的主动建模方法； 研究对手思维状态模型。该模型可以描述对手行动计划的目标、过程以及各角色所在的位置，并能指出其目的是如何通过各角色协同完成的,从而为己方提供清晰的对手计划行动的全局图像，并能推断出入侵的意图和目的。 本项目将对手思维建模和意图识别技术引入入侵检测系统，提出了一个基于对手思维建模的入侵检测模型IRAIDS，为解决大规模、分布式、智能化入侵提供了解决方法； 研究内容对照表 合同要求的研究内容 实际完成情况 研究对己方的网络态势进行BDI建模，通过该模型，己方各个Agent进行协商、合作、沟通，进而对当前网络态势进行推理，从而达到入侵企图检测的目的。 本项目在研究对己方的网络态势进行BDI建模方面，提出了主动目标驱动下的BDI agent结构； 建立计划知识库，这里的知识库指的是入侵者具有的可能的入侵计划，由专业人员或管理人员描述的入侵计划组成。 本项目研究了数据挖掘方法在入侵检测数据中的应用，对入侵知识数据库的不平衡性问题提出了一种有效的解决办法； 研究内容对照表 合同要求的研究内容 实际完成情况 研究关联数据规则的数据挖掘算法，利用该算法可以从大量的已有的数据中挖掘出相关的入侵的关联规则。 本项目提出了基于图的最大频繁项集生成算法，将基于图的关联规则挖掘和双向搜索的思想结合起来； 本项目提出了一种基于增量无监督学习的入侵检测方法； 研究一个偏序计划行动生成算法，该算法能自动建立一系列入侵者出于某种意图而可能采纳的偏序计划，这些计划将存入计划知识库中，和手工建立的知识库一起供推理识别时应用。 本项目提出了一种基于强化学习的多Agent系统的规划规则抽取方法； 本项目提出了基于复合攻击路径图的报警关联算法； 研究内容对照表 合同要求的研究内容 实际完成情况 研究一种随机计划计划识别算法。根据入侵过程的随机性、复杂性以及实际中的Agent资源有限的状况，研究使用动态贝叶斯网络和贝叶斯决策对有属性缺失的行动序列进行推理，从而达到在Agent资源有限的情况下能尽可能及早预测出入侵企图的目的。 本项目提出了一种基于有向完全图的贝叶斯分类器； 本项目提出了基于POMDP的入侵意图识别方法； 本项目提出了一个基于点的POMDPs算法的预处理方法（PPBA）； 研究内容对照表 合同要求的研究内容 实际完成情况 重点对多Agent的协商、通信