返回
基于网格的入侵检测系统的研究与实现

基于网格的入侵检测系统的研究与实现

ID:30642386

大小:20.41 KB

页数:10页

时间:2019-01-02

基于网格的入侵检测系统的研究与实现_第1页
基于网格的入侵检测系统的研究与实现_第2页
基于网格的入侵检测系统的研究与实现_第3页
基于网格的入侵检测系统的研究与实现_第4页
基于网格的入侵检测系统的研究与实现_第5页
资源描述:

《基于网格的入侵检测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果基于网格的入侵检测系统的研究与实现摘要 网格是部署在广域网上的抽象应用,其基本单位是以实现一个任务为目标的动态组建的虚拟组织。基于网格的入侵检测系统应该是部署在虚拟组织之上的虚拟组织。本文首先分析了网格对于入侵检测系统的要求以及当前网格入侵检测系统的不足之处,然后提出了基于虚拟组织的网格入侵检测系统模型(VGIDS)。关键字 网格;虚拟组织;入侵检测1入侵检测系统分析表1分析了入侵检测系统结构变化。表1 IDS出现的问题及结构的变化

2、IDS发展解决的问题结构特征基于主机单一主机的安全各部分运行在单节点上基于网络局域网的安全采集部分呈现分布式分布式单一分析节点的弱势分析部分呈现分布式网格的运行是由用户发起任务请求,然后寻找资源搭配完成任务,这样形成的团体称为虚拟组织(VO),网格入侵检测系统是为其他VO提供服务的VO[1],目前其面临的主要问题如下:(1)分布性:包括资源分布和任务分解。(2)动态部署:系统是为VO提供服务的,其部署应是动态的。课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实

3、用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果(3)动态形成:系统本身也是一VO,是动态形成的。(4)最优方案选择:本系统需多种网格资源协同进行,要选择一个最优方案。(5)协同计算:保证按照入侵检测流程顺利运行。(6)动态改变:防止资源失效。目前关于网格入侵检测系统的研究[2]只能说解决了分布性、动态形成、协同计算。而对于动态部署[1]、动态改变[3]仍处于研究中。2 VGIDS系统模型VGIDS基于开放网格服务思想提出了一个公共服务——GIDSService来解决目前网格入侵检测系统面临的问题。整个VGIDS结构如图

4、1所示。(1)VO-Based:网格是一个虚拟组织的聚集,本系统提出一虚拟组织目录(VOL)。用户向GIDSService提交请求并将被检测VO代号作为参数。GIDSSevvice查找VOL获取VO信息。当VOL数量减为一就成为单一网格应用,可由网格管理(GM)将VO信息传给GIDSServic。图1VGIDS系统结构(2)GIDSService:负责资源发现,调度。具体包括:RI:服务接口,负责服务请求及VO信息获取。同VOL解决动态部署。DA:委托代理。同用户交互获得用户委托授权。课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特

5、别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果DD:分布式数据。存储VGIDS需要的资源信息。解决分布问题。RQ:资源查询。当获得用户授权后便由RQ根据DD描述向资源目录(RL)查找资源。解决分布问题。PC:最优方案选择。当从RL获得可用资源后PC根据AM(任务管理)要求选择一个最优方案。本文称为多维最优路径选择问题。AM(AssignmentManage):任务管理。首先根据DD存储所需资源的调度信息,当VGIDS形成后,根据PC的方案选择及D

6、D存储的资源信息进行任务的调度和协同各分布资源的交互,解决协同计算。IR(IntrusionReaction):入侵响应。SN(SecurityNegotiate):安全协商。同资源和用户的安全协商。DI(DynamicInspect):动态检查。负责检查资源失效向RQ发起重新查找资源请求。解决动态改变问题。LB(LoadBalance):负载平衡。主要根据DD信息解决网格资源调度的负载平衡问题。3 VGIDS服务描述本系统是一动态虚拟组织,在系统运行之前必须以静态网格服务的形式部署于网格之上,当用户申请时再动态形成。定义1:VGIDS的静态定义如下:VGIDS=

7、课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果Base为VGIDS基本描述,Base=。ID为虚拟组织编号;Power为获得的授权;IO为被检测对象;Inf为监控VGIDS获得的信息文件;log为系统日志;goal为VGIDS目标,包括调度算法所估计的系统效率及用户要求;P为系统交互策略,需同网格资源进行交互,授予资源角色和相关权利并同时分配相关任务。Resource

8、为VGID

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。