基于Agent的分布式的入侵檢測(cè)系統(tǒng).pdf

1、在當(dāng)今的網(wǎng)絡(luò)系統(tǒng)中，對(duì)計(jì)算機(jī)系統(tǒng)的入侵檢測(cè)已經(jīng)成為一個(gè)關(guān)鍵性的問題。現(xiàn)在各種各樣的攻擊手段日益增多，并且通過網(wǎng)絡(luò)不斷蔓延，在它們攻擊目標(biāo)系統(tǒng)之前，都會(huì)先影響一些其它相關(guān)的系統(tǒng)。一種解決攻擊的方案是建立一個(gè)由分布式組件組成的入侵檢測(cè)系統(tǒng)，它可以共享有關(guān)攻擊的所有需要的信息，比如說智能代理(intelligentagents)。
　　 本文介紹一種基于Agent的分布式入侵檢測(cè)系統(tǒng)(ABDIDS)，它能夠在比目前大多數(shù)的入侵檢測(cè)系統(tǒng)

2、更高的層次上檢測(cè)網(wǎng)絡(luò)攻擊。這是一個(gè)分布式的系統(tǒng)，可避免大量的日志信息。ABDIDS系統(tǒng)結(jié)合Agent框架，自治Agent可以執(zhí)行特定的入侵檢測(cè)任務(wù)（如，在身份鑒定的DoS攻擊中發(fā)揮作用），也可以同其它的Agent進(jìn)行協(xié)作。
　　 本文的主要貢獻(xiàn)在于，提出了一種Agent之間共享信息的方法。眾所周知，在蠕蟲攻擊時(shí)，至少有兩種異?，F(xiàn)象發(fā)生:網(wǎng)絡(luò)擁擠和正常情況下的不斷通信發(fā)包。本工作中的入侵識(shí)別就是基于這些特征而實(shí)現(xiàn)的。我們提出了建模