基于网格的入侵检测系统的研究与实现.docVIP

基于网格的入侵检测系统的研究与实现 网格的运行是由用户发起任务请求，然后寻找资源搭配完成任务，这样形成的团体称为虚拟 组织(V0),网格入侵检测系统是为其他V0提供服务的V0［ 1 ］,目前其面临的主要问题如 下： 分布性：包括资源分布和任务分解。 动态部署：系统是为VO提供服务的，其部署应是动态的。 动态形成：系统本身也是一 V0,是动态形成的。 最优方案选择：木系统需多种网格资源协同进行，要选择一个最优方案。 协同计算:保证按照入侵检测流稈顺利运行。 动态改变：防止资源失效。 目前关于网格入侵检测系统的研究［2］只能说解决了分布性、动态形成、协同计算。而 对于动态部署［1］、动态改变［3］仍处于研究屮。 VGTDS系统模型 VGIDS基于开放网格服务(OGSA)思想提出了一个公共服务—— IDS Service来解决 目前网格入侵检测系统面临的问题。報个VGIDS结构如图1所示。 VO-Based：网格是一个虚拟纟ft织的聚集，木系统提出一虚拟纟R织目录(VOL)。用户 向GIDSScrvicc提交请求并将被检测V0代号作为参数°GIDSScvvicc查找VOL获取V0信 息。当VOL数量减为一就成为单一网格应用，可由网格管理(GM)将VO信息传给 GIDSScrvico 图1 VGTDS系统结构 GIDSService：负责资源发现，调度。具体包括： RT (Request Interface)：服务接口，负责服务请求及V0信息获取。同VOL解决动态部 署。 DA (Delegation Agent)：委托代理。同用八交互获得用八委托授权。 DD (Distributed Data)：分布式数据。存储VGIDS需要的资源信息。解决分布问题。 RQ (Resource Query)：资源杳询。当获得用八授权丿市便由RQ根据DD描述向资源目 录(RL)杏找资源。解决分布问题。 PC (Plan Choose)：最优方案选择。当从RL获得可用资源后PC根据AM(任务管理) 要求选择一个最优方案。木文称为多维最优路径选择问题。 AM(Assignmcnt Manage)：任务管理。首先根据DD存储所需资源的调度信息，当VGIDS 形成示，根据PC的方案选择及DD存储的资源信息进行任务的调度和协同备分布资源的交 互，解决协同计算。 IR(Intmsion Reaction):入侵响应。 SN(Sccurity Negotiate)：安全协商。同资源和用八的安全协商。 DI(Dynamic Inspect)：动态检杏。负责检杏资源失效向RQ发起重新杳找资源请求。解 决动态改变问题。 LB(Load Balance)：负载平衡。主要根据DD信息解决网格资源调度的负载平衡问题。 VGTDS服务描述 木系统是一动态虚拟组织，在系统运行之前必须以静态网格服务的形式部署于网格之 上，当用户申请时再动态形成。 定义 1： VGIDS 的静态定义如下：VGIDS=Base, Resource, Role, Task, Flow, Relation Base 为 VGIDS 基木描述，Base=ID, Power, IO, Inf, log, goal, P。ID 为虚拟组织 编号；Power为获得的授权；IO为被检测对象；Inf为监控VGIDS获得的信息文ft ； log为 系统口志；goal为VGIDS目标，包括调度算法所估计的系统效率及用户要求；P为系统交 互策略，需同网格资源进行交互，授予资源角色和相关权利并同时分配相关任务。 Resource 为 VGIDS 的所有资源，Resource=IP, Property, Serve, Power, P。 IP为资源地址；Property为资源属性(存储、分析)，方便角色匹配；Serve为资源可提供 的服务指标；Power为使用资源所要求的授权；P为资源交互策略。 Role为存在的角色类型,Role=ID, Tas, Res, Power〉。ID为角色的分类号,按照工 作流分为5类角色分别对应VGIDS的5个环节；Tas为角色任务;Res为角色需要的资源类型; Power为角色所获得的权利。 Task为工作流任务集合。Task=ID, Des, Res, Role, Po ID为任务标号；Des为任 务描述；Res为需要的资源种类；Role为任务匹配的角色；P为Task执行策略。 Flow为T作流描述文件，Flow=Role, Seq, P。Role为角色集合，Seq为角色执彳亍序 列，P为对于各个角色的控制策略。 Relation 为已确定资源 Resource 和 Role Z间的关系。Relation=Res, Role, Rl。Res 为 资源集合，Role为角色集合，R1为对应关系。