|
|||||
|
|
| 基于Agent的分布式入侵检测系统的研究与实现 | |
| 引用本文: | 朱浩,金丽,周莲英.基于Agent的分布式入侵检测系统的研究与实现[J].微计算机信息,2006,22(24):90-92. |
| 作者姓名: | 朱浩 金丽 周莲英 |
| 作者单位: | 1. 226019 江苏 南通 南通大学计算机科学与技术学院 2. 226007 江苏 南通 江苏省专用集成电路设计重点实验室 3. 212013 江苏 镇江 江苏大学计算机科学与通信工程学院 |
| 基金项目: | 江苏省教育厅自然科学基金 |
| 摘 要: | 本文通过借鉴智能代理(agent)技术,并结合XML和安全通信技术,提出了一种具有两层代理结构的分布式入侵检测系统模型,并设计实现了原型系统。该模型有多个域组成,域内采用分层结构,域间采用P2P(peertopeer)结构。域内的检测agent分布在受保护各个主机上执行检测任务,检测结果向本域内的数据中心汇报。协作agent综合本域内数据中心的报警信息进行分析,产生本地报警,并通过XML向其他域中协作agent告警。作为冗余成分的协作agent的存在避免了系统结构上的单点失效。数字签名和加密技术确保了agent通信的安全。分布性、健壮性、智能性和协作性是该系统模型主要特点。 |
| 关 键 词: | 协作 入侵检测系统 |
| 文章编号: | 1008-0570(2006)08-3-0090-03 |
| 修稿时间: | 2005年12月19 |
Agent-based distributed intrusion detection system research and implement |
|
| Zhu Hao,Jin Li,Zhou Lianying.Agent-based distributed intrusion detection system research and implement[J].Control & Automation,2006,22(24):90-92. | |
| Authors: | Zhu Hao Jin Li Zhou Lianying |
| Abstract: | Using agent' s technology for reference, combining XML & security communication technology, we present a distributed in- trusion detection system model of two- layer agent structure; we design and implement a prototype system. The model consists of sev- eral domains. In each domain, structure is layered, while between each two domains, structure is peer to peer. Every detect- agent of each domain monitors the host- protected in the network and the result of monitor is reported to data center in the same domain. Co- operative agent synthesizes the result of every detect- agent in the same domain, analyze it and give an alarm to local domain and to the cooperative agent of other domain with XML. Cooperative agent of Redundancy avoids malfunction of single cooperative agent in the model. The digital signature and encrpytion techniques ensure security of correspondence between agents. This system model pos- sesses characteristics such as distribution, robustness, intelligence and cooperation nature etc. |
| Keywords: | Agent IDS XML |
| 本文献已被 CNKI 万方数据 等数据库收录! | |