Agent技术在分布式入侵检测系统的应用研究被引量：3

Application of agent in distributed intrusion detection system

下载PDF

导出

摘要剖析了现有的分布式入侵检测系统及其在网络中的优势,将代理(agent)技术应用到分布式入侵检测系统中,并在此基础上提出了一种基于agent的分布式入侵检测系统(agent-based distributed intrusion detectionsystem,ADIDS)的新模型。ADIDS采取无控制中心的多agent结构,充分利用agent本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分布化,而且将入侵检测和实时响应分布化,提高了系统的健壮性,真正实现了分布式检测的思想。 The inspiration was drawed from distributed intrusion detection system and agent technology, a novel agent-based distributed intrusion detection system（ADIDS） model was put forward and deeply researched to improve the detection capability of current network intrusion detection systems. In order to reduce the relevance of each detection components as far as possible, and avoid the simple point failure caused by the single central analyzer, the ADIDS model adopted the non-control center multi-agent, which used fully the independence agent. All of the ADIDS components were the independent unit, which had realized the distributing data collection and the real-time response. Thus the robustness of the entire system is enhanced, and the distributing detection is truly realized

作者马占飞郑雪峰

机构地区北京科技大学信息工程学院

出处《计算机应用研究》 CSCD 北大核心 2008年第4期1127-1129,共3页 Application Research of Computers

基金国家“十五”重大科技攻关项目(2004BA616A-11-03)

关键词信息安全入侵检测代理代理技术分布式 information security intrusion detection agent agent technique distributed

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1HUANG M Y, ROBERT J, THOMAS M, A large scale distributed intrusion detection framework based on attack strategy analysis [ J ], Computer Networks, 1999,31:2465-2475.
2SNAPP S R, BRETANO J, DIAZ G V,et al. DIDS motivation archi- tecture and an early prototype[ C]//Proc of the 14th National Computer Security Conference. Washington DC:[ s. n. ] ,1999:67-76.
3JACKSON K A. NADIR: a prototype system for detecting network and file system abuse[ C ]//Proc of the 7th European Conference on Information Systems. 1992.
4HABRA N, CHARLIER L B, MOUNJI A, et aL ASAX: software architecture and rule-based language for universal audit trail analysis[C ]//Proc of the 2nd European Symposium on Research in Computer Security( ESORICS' 92). Toulouse, France: [ s. n. ], 1992: 435- 450,
5ABRAHAM A, JAIN R, THOMAS J, et al. D-SCIDS: distributed soft computing intrusion detection system [ J]. Journal of Network and Computer Applications,2005,6:1 - 19.
6ABRAHAM A, THOMAS J. Distributed intrusion detection systems: a computational intelligence approach [ C ]//ABBASS H A, ESSAM D. Applications of Information Systems to Homeland Security and Defense. USA : Idea Group Inc Publishers,2005 : 105 - 135.
7SPAFFORD E H, ZAMBONI D. Intrusion detection using autonomous agents[J].Computer Networks,2000, 34:547-570.
8ZAKI M, TAREK S S. Attack abstraction using a multi-agent system for intrusion detection [ J ]. doumal of Intelligent & Fuzzy Systems, 2005, 16:141-150.
9DASGUPTA D, GONZALEZ F, YALLAPU K, et al. CIDS : an agent-based intrusion detection system[ J ]. Computers & Security, 2005, 24:387-398.

同被引文献27

1李荣鑫.基于智能代理的分布式入侵检测系统模型[J].微计算机信息,2008,24(6):72-73. 被引量：7
2卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：234
3曾广平,涂序彦.“软件人”的概念模型与构造特征[J].计算机科学,2005,32(5):135-136. 被引量：19
4阳凌怡,陈建华,张丽娜.移动代理在入侵检测中的安全性分析与研究[J].计算机工程,2007,33(2):114-116. 被引量：5
5叶明江,崔勇,徐恪,吴建平.基于有状态Bloom filter引擎的高速分组检测[J].软件学报,2007,18(1):117-126. 被引量：13
6JIANG W B, SONG H, DAI Y Q. Real-time intrusion detection for high-speed networks [ J ]. Computers & Security, 2005,24 ( 4 ) : 287-294.
7BOUKERCHE A,MACHADO R B,JUCA'K R,et al. An agent-based and biological inspired real-time intrusion detection and security model for computer network operations [ J ]. Computer Communicalions, 2007,30 ( 13 ) : 2649-2660.
8TU Xu-yan,ZENG Guang-ping, TANG Tao. HADS : humanized autonomous decentralized systems [ C ]//Proc of International Symposium on Autonomous Decentralized Systems ( ISADS' 2005 ). 2005:593-598.
9PANG Jie, NING Shu-rong, LI Gui-zhi, et al. Research on scheduling in multi-softman system with the learning mode based on genetic algorithms[ C]//Proc of International Conference on Networking, Sensing and Control (ICNSC ' 2006 ). Ft. Lauderdale, FL: [ s. n. ], 2006: 1026-1029.
10FUCHSBERGER A. Intrusion detection systems and intrusion prevention systems [ R]. Information Security Technical Report , 2005 :134- 139.

引证文献3

1马占飞,郑雪峰.Multi-softman智能入侵防御系统的研究[J].计算机应用研究,2009,26(4):1503-1505.
2刘胜辉,吴小锋.一种基于移动代理的改进型分布式入侵检测系统模型研究与实现[J].计算机应用与软件,2010,27(5):136-138. 被引量：1
3易发胜,龚海刚,汪海鹰.采用CBF技术的分布式入侵检测系统设计与实现[J].计算机工程与设计,2014,35(7):2339-2343. 被引量：2

二级引证文献3

1申利民,王红.基于Jini的协同入侵检测模型[J].计算机工程与设计,2012,33(9):3301-3304.
2杨忠明,梁本来,秦勇,蔡昭权.多检测引擎监测的动态负载均衡算法[J].计算机应用,2017,37(3):717-721. 被引量：4
3林幼玲,朱林全,李扬,邢镔,陈彦如.基于前缀树的工控入侵检测算法[J].现代计算机,2021,27(8):14-17. 被引量：1

1韩景灵,孙敏.一种改进的基于Agent的分布式入侵检测系统[J].电脑开发与应用,2007,20(1):19-20. 被引量：1
2李健.一种基于分布式入侵检测系统的安全通信协议的研究[J].湖南理工学院学报（自然科学版）,2012,25(4):43-48. 被引量：2
3张平川,李绍鹏,高倩.移动agent技术在网络学习系统安全中的应用研究[J].微计算机信息,2006,22(09X):68-70. 被引量：2
4闫俐,李继先,刘雪厚.基于Agent的协同设计系统结构和实现方法[J].辽宁工学院学报,2000,20(4):58-60. 被引量：4
5钟再淳.新型分布式入侵检测系统模型研究[J].移动通信,2009(16):17-20. 被引量：3
6李光.基于Agent的网络入侵检测系统的架构[J].科学时代,2013(20).
7徐楠,何毅俊,陈松乔.基于Agent的分布式入侵检测系统框架设计[J].计算机测量与控制,2007,15(4):421-422. 被引量：2
8鲁斌,衣楠.微网控制系统中多Agent Q学习算法的研究[J].软件,2013,34(11):80-82.
9常承阳.基于多Agent的在线培训系统设计[J].现代电子技术,2009,32(18):110-112. 被引量：2
10桑海涛.多Agent系统结构的研究[J].经济技术协作信息,2004(23):47-47.

计算机应用研究

2008年第4期

浏览历史

内容加载中请稍等...

Agent技术在分布式入侵检测系统的应用研究被引量：3

参考文献9

同被引文献27

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

Agent技术在分布式入侵检测系统的应用研究 被引量：3

参考文献9

同被引文献27

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

Agent技术在分布式入侵检测系统的应用研究被引量：3