| 基于Agent的分布式入侵检测系统模型 |
| |
| 作者姓名: | 马恒太 蒋建春 陈伟锋 卿斯汉 |
| |
| 作者单位: | 中国科学院软件研究所信息安全国家重点实验室,北京,100080;中国科学院信息安全技术工程研究中心,北京,100080 |
| |
| 基金项目: | 本文研究得到国家重点基础研究发展规划项目(No.G199035810)和中国科学院软件研 究所青年创新基金(No.cx2k5606)资助. |
| |
| 摘 要: | 提出了一个基于Agent的分布式入侵检测系统模型框架.该模型提供了基于网络和基于主机入 侵检测部件的接口,为不同Agent的相互协作提供了条件.在分布式环境中,按照系统和网络的 异常使用模式的不同特征和环境差异,可利用不同的Agent进行检测,各Agent相互协作,检测 异常行为.该模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入 侵检测Agent,也易于扩充新的入侵检测模式.它采用没有中心控制模块的并行Agent检测模式 ,各Agent之间的协作是通过它们之间的通信来完成的,各Ag
|
| 关 键 词: | 入侵检测 分布式模型 Agent 通信 协作. |
| 收稿时间: | 2000-05-31 |
| 修稿时间: | 2000-06-30 |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载免费的PDF全文 |
|
