多元組空間的移動(dòng)主體模型及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究.pdf

1、該文從論述移動(dòng)主體抽象結(jié)構(gòu)模型與并發(fā)信息處理機(jī)制開始,通過研究移動(dòng)主體在網(wǎng)絡(luò)空間的移動(dòng)機(jī)理和設(shè)計(jì)模式,實(shí)現(xiàn)移動(dòng)主體結(jié)構(gòu)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用.論文的主要工作和創(chuàng)新之處有:1)提出了將移動(dòng)主體分離為執(zhí)行實(shí)體和移動(dòng)實(shí)體的研究方法;該方法從主體計(jì)算和主體移動(dòng)性的角度出發(fā),通過對目標(biāo)規(guī)劃、協(xié)作策略、知識(shí)管理和移動(dòng)規(guī)則等主體特性的研究闡述主體模型的自治性、協(xié)作性和可移動(dòng)性原理,并設(shè)計(jì)出時(shí)序邏輯和進(jìn)程演算相結(jié)合的移動(dòng)主體協(xié)同工作模式.2)利用元組空

2、間(TUPLE-SPACE)概念,提出了在模型符號(hào)化和形式化基礎(chǔ)上,對移動(dòng)主體的性質(zhì)、主體生存環(huán)境及網(wǎng)絡(luò)模型結(jié)構(gòu)進(jìn)行規(guī)范性描述的建模方法;探討了移動(dòng)單元的最小單元式、移動(dòng)代碼語言的擴(kuò)展性、移動(dòng)性操作和統(tǒng)一的語義規(guī)范.3)提出了網(wǎng)絡(luò)環(huán)境下移動(dòng)主體的一種模型架構(gòu)及模型的驗(yàn)證方法;在主體模型中,元組和空間互相嵌套,形成了動(dòng)態(tài)空間樹結(jié)構(gòu),不同元組和空間的組合代表著不同的組態(tài),模型在元組規(guī)則的作用下可以實(shí)現(xiàn)組態(tài)的遷移;模型驗(yàn)證方法利用嵌套空間樹的

3、動(dòng)態(tài)結(jié)構(gòu)分析和推理模型的組態(tài)遷移過程和組態(tài)轉(zhuǎn)換關(guān)系,消除冗余組態(tài),它能有效的發(fā)現(xiàn)模型是否達(dá)到系統(tǒng)設(shè)計(jì)目標(biāo),幫助理解移動(dòng)系統(tǒng)的動(dòng)態(tài)特征.4)提出了一種用于偵測網(wǎng)絡(luò)入侵行為的移動(dòng)主體模型及模型驗(yàn)證策略.5)設(shè)計(jì)了入侵檢測原型系統(tǒng)的數(shù)據(jù)處理模式及相關(guān)算法;原型系統(tǒng)采用簡單網(wǎng)管協(xié)議(SNMP)作為移動(dòng)主體之間數(shù)據(jù)通信標(biāo)準(zhǔn),建立Extended MIB擴(kuò)展分支作為網(wǎng)絡(luò)狀態(tài)信息、控制信息以及移動(dòng)主體之間信息傳遞的接口,捕獲的有效信息動(dòng)態(tài)地提供給相關(guān)