多元組空間的移動主體模型及其在網(wǎng)絡入侵檢測中的應用研究.pdf

1、該文從論述移動主體抽象結構模型與并發(fā)信息處理機制開始,通過研究移動主體在網(wǎng)絡空間的移動機理和設計模式,實現(xiàn)移動主體結構在網(wǎng)絡入侵檢測中的應用.論文的主要工作和創(chuàng)新之處有:1)提出了將移動主體分離為執(zhí)行實體和移動實體的研究方法;該方法從主體計算和主體移動性的角度出發(fā),通過對目標規(guī)劃、協(xié)作策略、知識管理和移動規(guī)則等主體特性的研究闡述主體模型的自治性、協(xié)作性和可移動性原理,并設計出時序邏輯和進程演算相結合的移動主體協(xié)同工作模式.2)利用元組空

2、間(TUPLE-SPACE)概念,提出了在模型符號化和形式化基礎上,對移動主體的性質、主體生存環(huán)境及網(wǎng)絡模型結構進行規(guī)范性描述的建模方法;探討了移動單元的最小單元式、移動代碼語言的擴展性、移動性操作和統(tǒng)一的語義規(guī)范.3)提出了網(wǎng)絡環(huán)境下移動主體的一種模型架構及模型的驗證方法;在主體模型中,元組和空間互相嵌套,形成了動態(tài)空間樹結構,不同元組和空間的組合代表著不同的組態(tài),模型在元組規(guī)則的作用下可以實現(xiàn)組態(tài)的遷移;模型驗證方法利用嵌套空間樹的

3、動態(tài)結構分析和推理模型的組態(tài)遷移過程和組態(tài)轉換關系,消除冗余組態(tài),它能有效的發(fā)現(xiàn)模型是否達到系統(tǒng)設計目標,幫助理解移動系統(tǒng)的動態(tài)特征.4)提出了一種用于偵測網(wǎng)絡入侵行為的移動主體模型及模型驗證策略.5)設計了入侵檢測原型系統(tǒng)的數(shù)據(jù)處理模式及相關算法;原型系統(tǒng)采用簡單網(wǎng)管協(xié)議(SNMP)作為移動主體之間數(shù)據(jù)通信標準,建立Extended MIB擴展分支作為網(wǎng)絡狀態(tài)信息、控制信息以及移動主體之間信息傳遞的接口,捕獲的有效信息動態(tài)地提供給相關