基于Agent的分布式的入侵檢測系統(tǒng).pdf

1、在當(dāng)今的網(wǎng)絡(luò)系統(tǒng)中，對計算機系統(tǒng)的入侵檢測已經(jīng)成為一個關(guān)鍵性的問題。現(xiàn)在各種各樣的攻擊手段日益增多，并且通過網(wǎng)絡(luò)不斷蔓延，在它們攻擊目標(biāo)系統(tǒng)之前，都會先影響一些其它相關(guān)的系統(tǒng)。一種解決攻擊的方案是建立一個由分布式組件組成的入侵檢測系統(tǒng)，它可以共享有關(guān)攻擊的所有需要的信息，比如說智能代理(intelligentagents)。
　　 本文介紹一種基于Agent的分布式入侵檢測系統(tǒng)(ABDIDS)，它能夠在比目前大多數(shù)的入侵檢測系統(tǒng)

2、更高的層次上檢測網(wǎng)絡(luò)攻擊。這是一個分布式的系統(tǒng)，可避免大量的日志信息。ABDIDS系統(tǒng)結(jié)合Agent框架，自治Agent可以執(zhí)行特定的入侵檢測任務(wù)（如，在身份鑒定的DoS攻擊中發(fā)揮作用），也可以同其它的Agent進行協(xié)作。
　　 本文的主要貢獻在于，提出了一種Agent之間共享信息的方法。眾所周知，在蠕蟲攻擊時，至少有兩種異常現(xiàn)象發(fā)生:網(wǎng)絡(luò)擁擠和正常情況下的不斷通信發(fā)包。本工作中的入侵識別就是基于這些特征而實現(xiàn)的。我們提出了建模