基于移动Agent的分布式入侵检测模型-计算机应用研究.PDF

下载文档

1
0
约1.73万字
约 4页
2017-09-01 发布于天津
举报
版权申诉
保障服务

基于移动Agent的分布式入侵检测模型-计算机应用研究.PDF

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于移动Agent的分布式入侵检测模型-计算机应用研究

第 4 期史志才等: 基于移动 Agent 的分布式入侵检测模型 1·19 · 基于移动 Agent 的分布式入侵检测模型* 1, 2 1 1 史志才 , 季振洲 , 胡铭曾 ( 1. 哈尔滨工业大学计算机科学与技术学院, 黑龙江哈尔滨 150001; 2. 大连大学信息工程学院, 辽宁大连 116622) 摘要: 首先剖析了目前分布式网络入侵检测所存在的问题以及待解决的技术难点, 利用 Agent 构造了一种新颖的分级检测入侵的层次模型, 增强了入侵检测系统自身的安全性和对分布式攻击的协同检测能力, 有效降低了网络的通信负荷。该模型具有知识进化功能, 能够根据环境的变化不断调整自己, 具有很强的健壮性和良好的可伸缩性。关键词: 移动代理; 入侵检测 ; 信息安全中图法分类号: TP393. 08 文献标识码 : A 文章编号: 1001- 3695( 2005) 04- 0119- 03 A Distributed Intrusion Detection Model Based on Mobile Agent 1, 2 1 1 SHI Zhi-cai , JI Zhen-zhou , HU Ming-zeng ( 1. School of Computer Science Technology, Harbin Institute of Technology, Harbin Heilongjiang 150001, China; 2. Institute of Information Engineering, Dalian University, Dalian Liaoning 116622, China) Abstract: The technical problems and obstacles of distributed intrusion detection are analyzed. A novel hierarchy model of multi-level detection intrusion is developed to enhance the security and collaborative detection capability of the model. Com- munication load is reduced effectively and the real-time performance of intrusion detection is enhanced. And it can evolve and adjust itself dynamically to adapt to the environmental change. The model is robust and scalable. Key words: Mobile Agent; Intrusion Detection; Information Security Internet 的普及为世界范围内实现资源和信息的共享提供的信息, 经过过滤、聚合、规范后送给事件分析器进行处理, 与了便利条件, 同时也为网络信息安全技术提出了新的挑战。入事件数据库中的特征模式进行匹配, 判断是否发生入侵, 并将侵检测作为一种重要的信息安全技术, 因能同时检测来自网络检测结果送给响应单元以告警等形式通知系统采取措施, 同时外部的恶意攻击和内部的破坏行为而得到了广泛研究。但随也将所提取的新的攻击特征存