基于Agent協(xié)作機(jī)制的分布式入侵檢測(cè)組織結(jié)構(gòu)研究.pdf

1、作為網(wǎng)絡(luò)安全體系的關(guān)鍵組成部分，入侵檢測(cè)系統(tǒng)的重要性日益突出。Agent作為一門新興的技術(shù)，其良好特性為實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)提供了新的思路。Agent的智能性、移動(dòng)性、自治性和協(xié)作性，使得入侵檢測(cè)系統(tǒng)能通過(guò)良好的組織結(jié)構(gòu)實(shí)現(xiàn)組件之間的有效協(xié)作并實(shí)現(xiàn)跨平臺(tái)的分布式檢測(cè)。論文利用這一原理設(shè)計(jì)了組織結(jié)構(gòu)和功能結(jié)構(gòu)分離的分布式入侵檢測(cè)系統(tǒng)組織結(jié)構(gòu)模型ACIDOA。 論文系統(tǒng)地研究了Agent的組織結(jié)構(gòu)和通信協(xié)作機(jī)制，然后從Agent移動(dòng)的角

2、度構(gòu)建了Agent運(yùn)行體系結(jié)構(gòu)并從遷移、通信語(yǔ)言、安全性三個(gè)方面深入分析了移動(dòng)Agent運(yùn)行機(jī)制實(shí)現(xiàn)的相關(guān)問(wèn)題；從Agent通信的角度介紹了ACIDOA所采用的Agent通信底層平臺(tái)JKQM[。及Agent通信機(jī)制；從Agent協(xié)作的角度給出了ACIDOA的抽象模型及該模型下功能矩陣和冗余度對(duì)可靠性和有效性的量化描述；設(shè)計(jì)了基于AOP技術(shù)的Agent對(duì)象模型和AgentServer運(yùn)行服務(wù)對(duì)象模型。接著，遵循分布式入侵檢測(cè)結(jié)構(gòu)的一般規(guī)則