返回
基于多智能体网络入侵检测系统的架构及匹配算法研究

基于多智能体网络入侵检测系统的架构及匹配算法研究

ID:32467926

大小:2.80 MB

页数:55页

时间:2019-02-06

基于多智能体网络入侵检测系统的架构及匹配算法研究_第1页
基于多智能体网络入侵检测系统的架构及匹配算法研究_第2页
基于多智能体网络入侵检测系统的架构及匹配算法研究_第3页
基于多智能体网络入侵检测系统的架构及匹配算法研究_第4页
基于多智能体网络入侵检测系统的架构及匹配算法研究_第5页
资源描述:

《基于多智能体网络入侵检测系统的架构及匹配算法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、内蒙古科技大学硕士学位论文摘要入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主

2、要完成以下内容:(1)搭建了基于多智能体(Multi.Agent)的网络入侵检测系统(NetIntrusionDetectionSystemBasedMulti-Agent,NrDSMA)彭J新架构。系统采取Multi.Agent结构,充分利用Agent本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分、散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。,(2)构建一种简单灵活、高效的规则描述语言,使NIDSMA的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应

3、的动作。(3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法ACBM有了迸一步的提高。关键词:入侵检测;智能体;模式匹配;规则;内蒙古科技大学硕士学位论文AbstractIntrusionDetectionisextremelybeneficialtothesupplementofthefirewalls.IntrusionDetectionSystemcanexaminetheattackbeforeitcausesanydestruction,andalsousesthealertandprotectionsystemtoge

4、tridoftheintrusion.Inthisthesis,thelosscausedbyintrusioncanbereduced.Aftertheintrusion,relatedinformationCanbecollectedfor1ateruseastheprotectionsystemknowledge.ThisknowledgeCanbekeptinknowledgebaselibrarySOthatthiskindofintrusionwillnomorehappen.thethetraditionalIntrusionDetectionSystemexistthat

5、snifferheavycommunicate谢t11theconsole,theconsolefailurecausedparalysisoftheentiresystemandresponselaginfoundingintrusionandSOon.Thispaperputforwardtheagenttechnologyinintrusiondetectionsystem,inwhichapattemmatchingcombinerulesoftheidea,themainworkandresultsasfollows:(1)Anovelnetdetectionsystembas

6、edmulti-agent(NIDSMA)architecturewasputforwardanddeeplyresearchedtoimprovethedetectioncapabilityofcurrentnetworkintrusiondetectionsystems.Inordertoreducetherelevanceofeachdetectioncomponentsasfaraspossible,andavoidthesimplepointfailurecausedbythesinglecentralanalyzer,theNIDSMAmodeladoptedthenon-c

7、ontrolcenterMulti-Agent,whichused“lytheindependenceAgent.AlloftheNIDSMAcomponentsweretheindependentunit,whichhadrealizedthedistributingdatacollectionandthereal—timeresponse.Thustherobustnessoftheentiresystemisenhanced.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。