基于Agent的入侵检测系统体系结构设计被引量：3

Architecture Design of an Agent-based Intrusion Detection System

下载PDF

导出

摘要提出并深入研究了一种基于智能体技术的入侵检测系统的体系结构。该体系结构是一种混合形结构,利用基于主机和基于网络的数据源,同时使用异常检测技术和误用检测技术。该体系结构中还引入数据挖掘的思想,利用数据挖掘技术从安全审计数据中提取关键的系统特征属性,根据这些属性生成安全审计数据的分类模型用于入侵检测,使IDS自动适应复杂多变的网络环境。 This thesis proposes a new architecture of the intrusion detection system (IDS) based on agents. To achieve better accuracy, the architecture adopts security audit data gathered from both host and network, and the architecture adopts a blend frame that makes use of both misuse detection approach and anomaly detection approach. Another highlight of the architecture is introduction of data mining technique. The IDS makes use of data mining algorithms to abstract key features of system runtime status from security audit data such as system log and network data stream, and then constructs classification engine of audit data. 

作者何险峰黄迪明黄羽刘家芬

机构地区电子科技大学计算机科学与工程学院

出处《计算机应用》 CSCD 北大核心 2003年第9期42-44,共3页 journal of Computer Applications

关键词入侵检测系统智能体数据挖掘 IDS agent data mining

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1Chittur A. Model Generation for an Intrusion Detection System Using Genetic Algorithms[D]. Ossining High School, Ossining, NY, Nov27, 2001.
2Stolfo SJ, Lee W, Chan PK, et al. Data Mining-based Intrusion Detectors: An Overview of the Columbia IDS Project[D]. Columbia University, Georgia Institute of Technology and Florida Institute of Technology, Sept 9, 2001.
3Asaka M, Onabula T, Nakasuka S. Intrusion Detection and Intrusion Route Tracing by Use of Mobile Agents[Z]. Intelligent Agent Technology, 2000.
4Hofmeyr SA, Forrest S, Somayaji A. Lightweight Intrusion Detection for Networked Operation Systems[J]. Journal of Computer Security,1997,5(2).

同被引文献20

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：234
2王彪.基于网络入侵检测的研究与实现[J].电脑知识与技术,2006(5):39-41. 被引量：2
3Denning D E. An Intrusion Detection, Mode 1[J]. IEEE Transactions on Software Engineering, 1987,13 (2): 222-232.
4Rao, A., Georgeff, M..Modeling rational agents within a BDI-architecture [C]. In Proceedings of Knowledge Representation and Reasoning, (1991) 473-484.
5Shoham Y..Agent Oriented Programming[J], Artificial Intelligence, 1993, 60(1) :51-92.
6Wayne Jansen, Peter Mell, Tom Karygiannis, Don Marks..Applying Mobile Agents tolntrusion Detectian and Response [J]. Nationalinstitute ofstandards and technologycomputer securitydivision, October 1999:10-16.
7M Kaiser, R DiUmann,H Friedrieh,etal. Learning coordination skills in multi-agent system[A]. IEEE/RSJ Int Conf on lntell Robots & Syst[C]. Osaka,1996, 3:1488-1495.
8Michael W. Nicholas RJ. Intelligent Agents:Theory and Praetiee [J], Knowledge Engineering Review, 1995,10(2 ) : 115-152.
9Sycara K P. Multi-gent Systems[J]. AI Magazinge,1998 (2) : 79-89.
10DALMEIJER M, HAMMER D K, AERT A T M. Mobile Software Agents [J]. Computers in Industry, 2000,41 (3) : 251 - 260.

引证文献3

1吕智勇,王燕,张束.基于免疫的多Agent入侵检测系统[J].信息技术,2006,30(5):170-172.
2李琼,田英,魏娜.基于免疫Agent的网络入侵检测模型[J].电脑与信息技术,2010,18(1):46-48.
3宋吉华,刘卫国.基于移动Agent的层次模型IDS设计[J].吉首大学学报（自然科学版）,2012,33(2):41-44.

1李永华,张林,赵玉霞.一种改进的非嵌入式水印算法[J].电脑知识与技术,2012,8(12):8254-8255.
2翟俊海,王熙照,张素芳.信息粒度、信息熵与决策树[J].计算机工程与应用,2009,45(12):126-128. 被引量：5
3王志国.在．NET环境下用Treeview遍历活动目录[J].电脑编程技巧与维护,2008(2):13-15. 被引量：2
4朱海霞.数据挖掘在入侵检测中的应用[J].科技资讯,2009,7(35):5-5. 被引量：3
5孙鑫鸽,赵跃龙.基于数据挖掘的分布式入侵检测系统[J].电子技术应用,2008,34(3):126-129.
6蒋云燕,成长生.基于数据挖掘的入侵检测[J].计算机应用与软件,2006,23(11):124-126. 被引量：5
7蒋亚虎.动态自适应入侵检测模型研究[J].软件导刊,2007,6(2):28-30.
8刘自伟,蔡勇,陈波.KDD在入侵检测中的应用探讨[J].兵工自动化,2003,22(5):21-24.
9伊胜伟,刘旸,魏红芳.基于数据挖掘的入侵检测系统智能结构模型[J].计算机工程与设计,2005,26(9):2464-2466. 被引量：10
10刘自伟,蔡勇,陈波.KDD在入侵检测中的应用[J].微型机与应用,2003,22(12):55-58. 被引量：2

计算机应用

2003年第9期

浏览历史

内容加载中请稍等...

基于Agent的入侵检测系统体系结构设计被引量：3

参考文献4

同被引文献20

引证文献3

相关作者

相关机构

相关主题

浏览历史

基于Agent的入侵检测系统体系结构设计 被引量：3

参考文献4

同被引文献20

引证文献3

相关作者

相关机构

相关主题

浏览历史

基于Agent的入侵检测系统体系结构设计被引量：3