基于Agent的分布式入侵检测系统研究Research of DIDS Based on Agents
刘芳,郑义
摘要(Abstract):
为了提高入侵检测系统在体系结构上的灵活性、提高入侵检测的速度,本文将Agent技术应用于入侵检测,探讨了基于Agent的入侵检测技术和模型。首先分析了网络安全及入侵检测系统的研究现状及发展趋势,以及入侵检测技术在网络安全中的重要地位和作用。在对入侵检测技术及Agent技术深入分析的基础之上,提出了一种基于Agent的入侵检测系统模型,研究了构成基本构架的各个子系统在整个模型中的作用及相互关系,给出了各自的设计实现方法,并重点讨论了基于Agent的分布式入侵检测系统模型的通信问题。
关键词(KeyWords): 入侵检测;分布式;Agent;多Agent系统
基金项目(Foundation):
作者(Author): 刘芳,郑义
参考文献(References):
- [1]张然,钱德伟,张文杰,等.入侵检测技术研究综述[J].小型微型计算机系统,2003,24(7):1 113-1 118.
- [2]戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002.
- [3]张云勇.移动Agent及其应用[M].北京:清华大学出版社,2002.
- [4]http://www.isi.edu/~brian/cidf/.
- [5]Xinzhou Qin,Wenke Lee,Lewis L,et al.Integrating Intru-sion Detection and Network Management.Network Opera-tions and Management Symposium,2002.NOMS 2002.2002IEEE/IFI P,2002.
- [6]John McHugh.Intrusion and Intrusion Detection.Interna-tional Journal of Information Security,2003.