基于多智能體的分布式入侵防御系統(tǒng)的設(shè)計(jì).pdf

1、關(guān)于多智能體的分布式入侵防御系統(tǒng)是目前信息安全領(lǐng)域研究的一個(gè)熱門話題。智能體所具有的自治性、連續(xù)執(zhí)行性、個(gè)性化、語言語義表達(dá)豐富、學(xué)習(xí)和適應(yīng)性等特點(diǎn)使其特別適用于具有多信息和多處理特征的實(shí)際應(yīng)用。關(guān)于智能體的分布式入侵防御系統(tǒng)是多智能體系統(tǒng)MAS的重要應(yīng)用之一。本文完成了“基于多智能體的分布式入侵防御系統(tǒng)’’的設(shè)計(jì)，并以本系統(tǒng)為背景，對(duì)系統(tǒng)中所涉及的關(guān)鍵技術(shù)進(jìn)行了研究。主要研究內(nèi)容包括以下內(nèi)容: 1．一種基于XML語言的智能體語

2、義通信研究智能體之間良好的通訊機(jī)制是基于多主體技術(shù)的分布式入侵防御系統(tǒng)IPS正常運(yùn)行的前提保證。目前智能體之間的通信主要是基于KQML規(guī)范。KQML的內(nèi)容語言可以有許多種，目前比較流行的是KIF。但是KIF表達(dá)語義能力不強(qiáng)。如果將其應(yīng)用于基于智能體Agent的分布式入侵防御系統(tǒng)中智能體之間的通信，會(huì)導(dǎo)致智能體之間由于語義通信能力差而難以溝通和協(xié)作等問題。 為了解決這一問題，本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于XML語言的入侵防御Agent通

3、信機(jī)制。通過將XML語言作為智能體KQML通信語言的內(nèi)容語言來提高入侵防御系統(tǒng)中智能體Agent之間語義通信的能力。 2．一種基于多智能體技術(shù)的分布式入侵防御系統(tǒng)自動(dòng)協(xié)商是基于智能體的入侵防御系統(tǒng)研究的熱點(diǎn)之一。當(dāng)前絕大多數(shù)基于智能體的入侵防御系統(tǒng)僅支持靜態(tài)運(yùn)行，很少有系統(tǒng)實(shí)現(xiàn)自動(dòng)協(xié)商部分。為了提高基于智能體入侵防御系統(tǒng)的效率，這里本文提出以基于XML通信機(jī)制、自動(dòng)協(xié)商智能體Agent模型，基于主機(jī)的入侵防御系統(tǒng)和基于網(wǎng)絡(luò)的入侵