分布式入侵檢測系統(tǒng)中的移動智能體研究.pdf

1、本文基于課題"基于智能體技術(shù)的入侵檢測系統(tǒng)體系結(jié)構(gòu)研究".在對當(dāng)前入侵檢測體系結(jié)構(gòu)進(jìn)行了大量研究以后,我們提出了一種基于智能體的分布式入侵檢測系統(tǒng)結(jié)構(gòu),并對該結(jié)構(gòu)及其相關(guān)技術(shù)進(jìn)行了深入研究,為在復(fù)雜的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)實(shí)時的入侵檢測提供了一種有效的途徑.本文提出的基于智能體的分布式入侵檢測系統(tǒng)的體系結(jié)構(gòu)與其他典型的分布式系統(tǒng)之間有顯著不同,通過使用兩種容錯方式能夠彌補(bǔ)層次型分布式結(jié)構(gòu)的單點(diǎn)失效,并且采用合理的控制策略解決了對等式結(jié)構(gòu)中的管理

2、和控制問題.本文詳細(xì)介紹了整個系統(tǒng)的結(jié)構(gòu)框架和各部分之間如何協(xié)同工作,并重點(diǎn)闡明了為何要采用智能體技術(shù)以及如何將它運(yùn)用于入侵檢測中.分布式入侵檢測系統(tǒng)的健壯性一直是分布式系統(tǒng)設(shè)計的重點(diǎn),本文中所述的基于智能體的入侵檢測系統(tǒng)對此給出了有效的解決方案.本文所提出的入侵檢測系統(tǒng)模型為基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測部件提供了接口,能夠綜合使用誤用檢測和異常檢測方法,從而既能檢測已知攻擊又能檢測未知攻擊.本文另一個重點(diǎn)是設(shè)計了一種用于分布式入侵檢測