基于多Agent的入侵檢測系統(tǒng)規(guī)則庫的構(gòu)建.pdf_第1頁
已閱讀1頁,還剩75頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、目前,網(wǎng)絡(luò)和各種信息技術(shù)被廣泛應(yīng)用,但同時(shí)也存在嚴(yán)重的風(fēng)險(xiǎn)和威脅,安全問題備受關(guān)注。入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)域的重要分支和研究熱點(diǎn),是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵技術(shù)和重要手段。隨著入侵技術(shù)變得更加綜合化、復(fù)雜化,入侵規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)安全設(shè)備的處理速度尚不能滿足需求,如何降低入侵檢測系統(tǒng)的誤報(bào)率和漏報(bào)率,增強(qiáng)互動(dòng)性和智能化的程度等方面始終是有待進(jìn)一步研究的課題?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)(NIDS)是目前入侵檢測系統(tǒng)研究的熱點(diǎn)。 隨著人

2、工智能以及Agent技術(shù)的發(fā)展,利用具有一定自主推理、自主決策能力的Agent以及由其組成的多Agent系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的熱門jr具。多Agent系統(tǒng)是一種分布式人工智能方法,以智能Agent技術(shù)為基礎(chǔ),將多Agent技術(shù)應(yīng)用到入侵檢測系統(tǒng)中的研究已經(jīng)取得了一定的成果,它能使邏輯上和物理上分散的檢測系統(tǒng)并行、協(xié)調(diào)地求解問題,有利于實(shí)現(xiàn)分布式的處理,可以平衡多處理器的負(fù)載,具有動(dòng)態(tài)可擴(kuò)展性和智能化等優(yōu)點(diǎn),顯著提高了檢測系統(tǒng)的性能

3、。基于Agent的分布式入侵檢測系統(tǒng)的研究設(shè)計(jì)是目前智能化入侵檢測技術(shù)研究的重要方向之一。 規(guī)則庫描述入侵攻擊事件的特征和相應(yīng)的響應(yīng)規(guī)則,控制入侵檢測引擎,是入侵檢測系統(tǒng)能否有效檢測入侵的關(guān)鍵。檢測規(guī)則的表示模式的選擇直接影響著規(guī)則獲取能力和規(guī)則運(yùn)用效率,是入侵檢測系統(tǒng)中最基本的問題之一。因此,對入侵檢測系統(tǒng)規(guī)則的表示模式、規(guī)則庫的構(gòu)建的研究和改進(jìn)具有重要的價(jià)值。 本文在詳細(xì)分析目前國內(nèi)外基于多Agent的入侵檢測系統(tǒng)研

4、究現(xiàn)狀的基礎(chǔ)上,面向NIDS對規(guī)則庫的構(gòu)建進(jìn)行了研究和探討。主要研究工作涉及以下幾個(gè)方面: 1、運(yùn)用知識工程和面向?qū)ο蟮姆椒?,提出了基于面向?qū)ο蟮墓糁R表達(dá)模型,并采用Java語言實(shí)現(xiàn)了攻擊知識的表達(dá)。研究中把網(wǎng)絡(luò)攻擊事件看作一個(gè)對象知識,把一些具有相似性質(zhì)的攻擊知識定義為一個(gè)攻擊類知識,定義了攻擊知識對象的抽象結(jié)構(gòu)、方法集、規(guī)則集。 2、定義了一種基于知識工程方法的規(guī)則描述語言對檢測規(guī)則進(jìn)行結(jié)構(gòu)化描述,對規(guī)則頭、規(guī)則

5、協(xié)議、規(guī)則選項(xiàng)和數(shù)據(jù)結(jié)構(gòu)進(jìn)行了詳細(xì)設(shè)計(jì),定義的規(guī)則描述語言簡單、靈活、高效。 3、在分析NIDS模型的功能特點(diǎn)和協(xié)議數(shù)據(jù)包的基本特征基礎(chǔ)上,規(guī)劃了針對不同類型數(shù)據(jù)包的特征提取和檢測規(guī)則表示,在基本特征提取基礎(chǔ)上,提取生成復(fù)雜特征,能夠有效地對入侵行為進(jìn)行全面檢測。 4、對基于多Agent的入侵檢測系統(tǒng)中各種Agent的功能及其相互之間的聯(lián)系進(jìn)行了分配,對與規(guī)則相關(guān)的Agent進(jìn)行了詳細(xì)設(shè)計(jì)。 5、利用表的形式實(shí)現(xiàn)

6、簡單攻擊事件和關(guān)聯(lián)攻擊事件的定義與推理規(guī)則;使用腳本存儲方案設(shè)計(jì)了基于數(shù)據(jù)模式的單行為攻擊事件描述和基于統(tǒng)計(jì)與關(guān)聯(lián)的行為關(guān)聯(lián)事件描述語法。 6、以面向?qū)ο蟮闹R表達(dá)模型為基礎(chǔ),融入層次規(guī)則庫設(shè)計(jì)思想,探討了NIDS規(guī)則庫的實(shí)現(xiàn)方式和自動(dòng)更新方法,給出了可行的規(guī)則庫實(shí)現(xiàn)方案。 論文提出的攻擊知識表達(dá)模型能夠正確有效的描述組合、分布式攻擊等復(fù)雜的攻擊知識,所設(shè)計(jì)的規(guī)則庫模型和實(shí)現(xiàn)方案體現(xiàn)了良好的知識管理機(jī)制,具有檢測效率高、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論