基于多Agent的分布式分層入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、本文對入侵檢測技術(shù)和Agent技術(shù)做了細致的分析研究,給出了一個基于多Agent的分層入侵檢測的系統(tǒng)模型,并對系統(tǒng)進行設(shè)計實現(xiàn).主要工作包括:1、鑒于入侵檢測技術(shù)對網(wǎng)絡(luò)安全所起的重要作用,本文對當今安全產(chǎn)品的新秀入侵檢測系統(tǒng)(IDS)進行了探索研究,分析了誤用檢測與異常檢測的優(yōu)缺點.深入探討了多Agent技術(shù)的應(yīng)用與實現(xiàn).2、本文給出一個基于多Agent的分層檢測的系統(tǒng)模型,并將數(shù)據(jù)預(yù)處理技術(shù)和數(shù)據(jù)融合技術(shù)應(yīng)用于系統(tǒng)當中.在系統(tǒng)中,既綜

2、合了基于異常行為的入侵檢測和基于特征的入侵檢測技術(shù),在配置上又采用了主機配置和網(wǎng)絡(luò)配置相互配合的方式.3、在系統(tǒng)模型設(shè)計上采用了分布式體系結(jié)構(gòu),分層式入侵檢測.設(shè)計了控制類Agent作為聯(lián)絡(luò)中心和擔負不同任務(wù)的網(wǎng)關(guān)、主機、檢測及策略等四類Agent,由它們組成了多Agent系統(tǒng),每個Agent采用適當?shù)那矣兴煌娜肭謾z測方法和數(shù)據(jù)來源,且Agent之間相互協(xié)同、相互服務(wù).因此系統(tǒng)可以對入侵行為進行全面的檢測,有效地保護計算機網(wǎng)絡(luò)的安全

3、.4、本文對各類Agent的功能進行了詳細的描述,最后給出了一個檢測Agent的實現(xiàn)實例.5、通信是任何分布式系統(tǒng)都需要著重考慮的問題,本文對Agent的通信也作了進一步的探討,最終選定管道(pipe)作為Agent內(nèi)部通信方式,Socket作為Agent間通信方式.本文的主要創(chuàng)新工作在給出了一個基于多Agent的系統(tǒng)模型,并將數(shù)據(jù)預(yù)處理技術(shù)和數(shù)據(jù)融合技術(shù)應(yīng)用于入侵檢測系統(tǒng),針對任務(wù)設(shè)計出多種Agent類,它們在網(wǎng)絡(luò)中采取分布式結(jié)構(gòu),在