基于多MA和DM的智能NIPS的新改进模型.pdfVIP

通信 论坛 计 算 机 与 网 络 创 新 生 活 基于多MA和DM 的智能NIPS的新改进模型 贾铁军 王海军 (上海电机学院 电子信息学院 上海 200240) 摘【 要】通过深入分析入侵防御系统 (IPS)、移动代理(MA)和数据挖掘 (DM)技术的特点及优势，利用MA的特性，结合 DM所 具有的实时提取和辨识异常信息的优势，提出了一种基于多MA和DM的新智能入侵防御系统(NIPS)改进模型。可更有效地解 决网络安全漏检和误报问题，进一步提高了NIPS的检测辨识决策和整体智能防御能力。 关【键词】MA DM IPS 新改进智能模型 中图分类号 ：TP393．08文献标识码 ：A 文章编号 ：1008—1739(2010)10—53—3 NovelIntelligentNIPSM odelBasedonM ultipleM obileAgentand DataM ining JIATie-junWANGHai-jDR (SchoolofElectronicandInformation，ShnaghaiDinajiUnive~iyt，Shnaghai200240，China) Abstract：ThispaperpresentsaNovelintelligentIntrusionPreventionSystem (NIPS)modelbasedonmoblieagent(MA)nad datam．ining(DM)．Byanalyzingthefeaturesofnitrusionpreventionsystem(IPS)，moblieagentanddatamining，theproposedmodelhas theadvnaatgesofreal——timeacquisitionnadabnormalinformationrecognitionofdaat miningnad Cna solvethenitemetsecurityfalse negativenadfalsepositiveproblemseffectively，SO itcan enhnacetheinspection nad recognition decision—makingnad thewhole nitelligentdefenseabdityofhteN IPS． Keywords：／VIA；DM ；IPS；novelnitelligentmodel 1引言 度将数据库技术与人工智能结合 ，提高了检测与辨识精度和 智能性 。 基于网络的 NIPS通过在线检测辨识异常行为 ，实时阻断 非授权访 问，对 网络进行多层次 、主动性防御。具有 4项关键技 2MA技术特点和DM 模型 术 ：主动防御技术 、防火墙联动技术 、综合检 测技 术、专用硬件 加速技术 。可快速实现对大流量复杂网络深度数据包 的检测 2．1M_A 技术的特点和优势 和 阻断Ⅲ。代理具有 自适应性 、智能性和协作性 ，既能独立完成 MA 是一具有跨平 台持续运行、自控移动 能力 ，可模拟人 自身工作 ，又能与其他代理协作共 同完成某项任务 。还可接受 的行 为 ，并提供一定智能服 务的软件实体 。各代理可根据 需要 控制并感知环境 的变化及其影 响。DM 是从数据库 、数据仓 随时挂起并传到其他主机继续执行 。最后将其结果返 回原主 库 、知识库 或其他信息库的大量 数据 中”提取”有 用知识 的过 机。MA 是一个具有移动性 、智能性 、自治性 、并行性 、灵活性 、 程 ，也称为数据库知识发现 。网络性能、安全精确度和安全效 交互性