基于Aglets的分布式入侵检测系统研究.pdfVIP

电子发烧友 电子技术论坛 基于Aglets的分布式入侵检测系统研究 盛志伟，刘仕筠 （成都信息工程学院网络工程系，四川成都，610225） 摘要：研究了分布式入侵检测系统的体系结构，提出了一种基于 Aglets的入侵检测模型。 用改进的 Snort作为节点的检测引擎，将规则库按攻击类别分类，然后根据最优搜索原理， 将有限的时间分配到每类攻击的检测中去，在尽量不丢包的情况下使检测到攻击的概率最 大化。使用移动代理监视各节点的可疑信息和报警信息，并使用移动代理对这些信息进行 融合分析，从而提高检测的精度。这种结构，不但能检测到传统的攻击行为，而且能检测 到分布式攻击，可以减少网络流量，提高系统的实时性。 关键词：Aglets; 最优搜索；入侵检测；移动代理； 中图分类号：TP393.08 文献标识码：A Research on Distributed Intrusion Detection System based on Aglets SHENG Zhi-Wei, LIU Shi-Jun (Department of Network En