论文部分内容阅读
论文首先综述了基于移动代理的入侵检测系统;然后在总结入侵检测系统的形式化开发技术相关研究工作的基础上提出了一种新的系统形式化开发技术;最后说明了在基于移动代理的IDS开发周期中,不同阶段所使用的形式化开发技术。这种技术包括在需求分析阶段,用基于UML的系统需求规约形式化技术取代Iowa大学MAIDS系统的基于SFT的系统需求规约形式化技术;在设计阶段,对基于移动Agent的IDS的设计规约形式化技术进行了研究;在实现阶段,提出用CPN的合成运算来优化基本CPN,从而优化入侵模式匹配算法,有效解决了CPN模型“状态空间组合爆炸问题”。
这种基于FDT的软件工程方法与Iowa大学开发MAIDS系统所采用的方法有所不同。MAIDS系统是本文的参照系统,它所采用的基于SFT、CPN和Agent的软件工程方法被转化为基于UML、CPN+和Agent的方法。此方法效率更高,一致性,统一性,完整性更好。另外,我们扩展了MAIDS系统在设计阶段基于CPN的FDT。一方面,论文基于CPN,把入侵模式的定义和匹配进行了形式化的表达;另一方面,论文提出了基于CPN行为理论的模式匹配优化方法,缓解了CPN状态空间的组合爆炸问题。论文在入侵检测系统的形式化开发技术方面,从理论上和工程上扩展了MAIDS系统,取得了较好的效果。