具有學(xué)習(xí)機(jī)制的分布式入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的高速發(fā)展,人們對(duì)Internet的依賴程度日益加深,安全問題就變得越來越重要了.目前,基于Agent和神經(jīng)網(wǎng)絡(luò)技術(shù)的分布式入侵檢測(cè)系統(tǒng)的研究成為業(yè)界熱點(diǎn),軟件Agent技術(shù)因其所具有的良好的自治性、社會(huì)性、適應(yīng)性,被視為在入侵檢測(cè)系統(tǒng)中極為有用的技術(shù)之一,而神經(jīng)網(wǎng)絡(luò)技術(shù)則因其對(duì)未知網(wǎng)絡(luò)行為的預(yù)判性,在入侵檢測(cè)系統(tǒng)領(lǐng)域得到越來越多的關(guān)注.因此,作者在對(duì)現(xiàn)有入侵檢測(cè)研究的相關(guān)工作進(jìn)行了總結(jié)的基礎(chǔ)上,構(gòu)建了一個(gè)基于M

2、ulti-agent的分布式入侵檢測(cè)模型(Distributed Intrusion Detection Model Based on Multi-agent,DIDMMA).該模型使用Agent技術(shù),神經(jīng)網(wǎng)絡(luò)技術(shù)以及中間件技術(shù)搭建系統(tǒng)平臺(tái),并提供了基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)組件接口,確保系統(tǒng)中不同種類的Agent之間的協(xié)作的順利完成.該系統(tǒng)無主控中心,而是利用Agent之間的協(xié)作機(jī)制來完成對(duì)入侵行為的檢測(cè);因?yàn)锳gent自身的特性(

3、自治性、個(gè)性化和社會(huì)性),使得系統(tǒng)可靈活的添加新的協(xié)同主機(jī)以及新的檢測(cè)模式,系統(tǒng)具有較好的可擴(kuò)展性;在完成系統(tǒng)平臺(tái)的構(gòu)建之后,作者利用神經(jīng)網(wǎng)絡(luò)技術(shù)作為基于網(wǎng)絡(luò)的入侵檢測(cè)引擎,以期發(fā)現(xiàn)來自于網(wǎng)絡(luò)的未知攻擊模式;系統(tǒng)通過各結(jié)點(diǎn)提出各自的入侵檢測(cè)預(yù)警級(jí)別,利用Multi-Agent之間的協(xié)作來建立通訊評(píng)價(jià)機(jī)制,對(duì)分布式攻擊發(fā)生的可能性進(jìn)行綜合評(píng)估,完成最后的檢測(cè)工作.系統(tǒng)對(duì)Agent技術(shù)與神經(jīng)網(wǎng)絡(luò)技術(shù)的融合也進(jìn)行了相應(yīng)的探討.在此基礎(chǔ)上,作者