• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于Agent的分布式入侵检测系统模型

基于Agent的分布式入侵检测系统模型

来源 :软件学报 | 被引量 : 0次 | 上传用户:zxwss
【摘 要】
提出了一个基于 Agent的分布式入侵检测系统模型框架 .该模型提供了基于网络和基于主机入侵检测部件的接口 ,为不同 Agent的相互协作提供了条件 .在分布式环境中 ,按照系统和
【作 者】
马恒太 蒋建春 陈伟锋 卿斯汉 
【机 构】
中国科学院软件研究所信息安全国家重点实验室!北京100080,中国科学院信息安全技术工程研究中心北京100080,中国科学院软件研究所信息安全国家重点实验室!北京100080,中国科学院信息安全技术工
【出 处】
软件学报
【发表日期】
2000年10期
【关键词】
入侵检测 分布式模型 Agent 通信 协作 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出了一个基于 Agent的分布式入侵检测系统模型框架 .该模型提供了基于网络和基于主机入侵检测部件的接口 ,为不同 Agent的相互协作提供了条件 .在分布式环境中 ,按照系统和网络的异常使用模式的不同特征和环境差异 ,可利用不同的 Agent进行检测 ,各 Agent相互协作 ,检测异常行为 .该模型是一个开放的系统模型 ,具有很好的可扩充性 ,易于加入新的协作主机和入侵检测 Agent,也易于扩充新的入侵检测模式 .它采用没有中心控制模块的并行 Agent检测模式 ,各 Agent之间的协作是通过它们之间的通信来完成的 ,各 Agent之间可以交流可疑信息和进行数据收集 .Agent之间各自独立 ,相互协作 ,合作完成检测任务 .另外 ,模型采用一定的状态检查和验证策略 ,保证了 Agent的自身安全和通信安全 .该模型与特定的系统应用环境无关 ,因此 ,提供了一个通用的入侵检测系统框架模型 An agent-based distributed intrusion detection system model framework is proposed.The model provides interfaces based on network and host-based intrusion detection components and provides the conditions for the mutual cooperation of different Agents.In a distributed environment, according to the system and network Different characteristics of abnormal usage patterns and environmental differences can be detected using different Agent, each Agent cooperate with each other to detect abnormal behavior. The model is an open system model with good scalability, easy to join a new collaboration host And intrusion detection Agent, it is also easy to expand the new intrusion detection mode.It adopts the parallel Agent detection mode without central control module, and the cooperation among agents is completed through the communication between them, and the agents can exchange suspicious information Information and data collection.Agent independent, mutual cooperation and cooperation to complete the task of detection.In addition, the model uses a certain state inspection and verification strategy to ensure the Agent’s own security and communications security.This model and the specific system environment Irrelevant, therefore, provides a common intrusion detection system framework Type
其他文献
华中电网“一.一七”事故及其分析
2000年1月17日,华中500 kV电网先后发生5次故障,3条500 kV线路相继跳闸,由于保护装置或回路的原因,造成湖南电网与华中主网解列、岗市1号联变短时过负荷、湖南电网有关220 kV
期刊
华中电网解列事故分析
表面喷熔层超塑性变形强化及其协调变形条件
采用超塑性变形强化的新工艺对模具钢 3Cr2 W8V的 Ni60喷熔层进行了研究 .通过试验得到了 3Cr2 W8V基体和 Ni60热喷熔层间实现超塑性协调变形的工艺参数 ,并研究了异材间的超
期刊
热喷熔超塑性协调变形力学模型表面性能flame sprayingsuperplastic co-deformationmechanical mode
一种改进的可修复密钥分配协议
Hwang和Ku提出了密钥分配协议可修复特性的概念 .在本文中针对Hwang和Ku所提出的密钥分配协议进行分析 ,指出该协议存在的安全问题及在该协议是否具有完全可修复特性问题上出
期刊
可修复性密钥分配事件标记
超宽带合成孔径雷达实时成像处理
工作在VHF/UHF波段的超宽带合成孔径雷达具有穿透叶簇和地表探测隐蔽目标的功能 ,为提高战时快速打击能力 ,必须研究实时成像技术。分析了超宽带合成孔径雷达成像的特点 ,针
期刊
合成孔径雷达成像技术图像处理
变参数振动钻削微小孔的优化试验分析
变参数振动钻削过程中 ,由于轴向力、扭矩等的动态变化及不同区段加工质量特征参数的不同 ,导致不同的最优振动参数和最优切削参数 .文中通过多元正交多项式回归参数优化设计
期刊
振动钻削变参数微小孔参数优化多元正交多项式回归vibration drillingvarying parametersmicro holespa
电塑性加工对17-6Mn冷拔不锈钢丝的拔制应力和性能的影响
为使电塑性效应推广到生产应用 ,研究了奥氏体不锈钢 17- 6 Mn在变速拔丝时的电塑性效应。实验中对 17-6 Mn的拔丝速度从 9m/ min逐渐提高到 6 0 m/ m in,此速度与生产中的粗
期刊
电塑性效应饱和磁感应强度剩磁
Petri网中的广义公平关系
在吴哲辉等提出的公平性和王培良等提出的弱公平性概念的基础上,提出了Petri网中的广义公平关系.同公平关系和弱公平关系比较起来,广义公平关系的概念更符合计算科学对公平性
期刊
Petri网公平性广义公平关系准公平关系
一种有效的从CAD工程图样自动提取零部件信息的方法及其实现
分析了工程图样中标题栏、明细表及产品 /部件汇总表的形式和内容 ,归纳了工程图中表格数据的特点 .提出了用自由表格的矩阵表示法有效地解决工程图中自由表格的结构提取问题 ,同时介绍了从表格获取零部件信息的方法 .最后简介了从用 Auto CAD生成的工程图样中自动提取零部件信息 ,存入企业数据库的实用软件工具 .
期刊
机械CAD工程图样零部件信息
序列模式挖掘的增量式算法的设计原则
在序列模式的分层算法框架下,从理论上分析并讨论了数据集的渐进性和算法参数的相似性为增量式挖掘带来的启发信息,提出了增量式挖掘算法设计的4项原则,并结合任务分解原则研
期刊
数据挖掘序列模式增量式算法
分布存储并行机上的自动数据布局优化模型
在分布式并行机上,数据布局的质量极大的影响着应用程序的执行性能.以往的研究一般将自动数据布局优化问题近似分解为数据对准优化和数据分布优化两步来解决,且对两者的结合
期刊
数据布局并行化编译数据对准数据分布