基于网格的入侵检测系统的研究与实现.doc

《基于网格的入侵检测系统的研究与实现.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、基于网格的入侵检测系统的研究与实现网格的运行是由用户发起任务请求，然后寻找资源搭配完成任务，这样形成的团体称为虚拟组织(V0),网格入侵检测系统是为其他V0提供服务的V0［1］,目前其面临的主要问题如下：(1)分布性：包括资源分布和任务分解。(2)动态部署：系统是为VO提供服务的，其部署应是动态的。(3)动态形成：系统本身也是一V0,是动态形成的。(4)最优方案选择：木系统需多种网格资源协同进行，要选择一个最优方案。(5)协同计算:保证按照入侵检测流稈顺利运行。(6)动态改变：防止资源失效。目前关

2、于网格入侵检测系统的研究［2］只能说解决了分布性、动态形成、协'同计算。而对于动态部署［1］、动态改变［3］仍处于研究屮。2VGTDS系统模型VGIDS基于开放网格服务(OGSA)思想提出了一个公共服务——IDSService来解决目前网格入侵检测系统面临的问题。報个VGIDS结构如图1所示。(1)VO-Based：网格是一个虚拟纟ft织的聚集，木系统提出一虚拟纟R织目录(VOL)。用户向GIDSScrvicc提交请求并将被检测V0代号作为参数°GIDSScvvicc查找VOL获取V0信息。当VO

3、L数量减为一就成为单一网格应用，可由网格管理(GM)将VO信息传给GIDSScrvico图1VGTDS系统结构(2)GIDSService：负责资源发现，调度。具体包括：RT(RequestInterface)：服务接口，负责服务请求及V0信息获取。同VOL解决动态部署。DA(DelegationAgent)：委托代理。同用八交互获得用八委托授权。DD(DistributedData)：分布式数据。存储VGIDS需要的资源信息。解决分布问题。RQ(ResourceQuery)：资源杳询。当获得用八

4、授权丿市便由RQ根据DD描述向资源目录(RL)杏找资源。解决分布问题。PC(PlanChoose)：最优方案选择。当从RL获得可用资源后PC根据AM(任务管理)要求选择一个最优方案。木文称为多维最优路径选择问题。AM(AssignmcntManage)：任务管理。首先根据DD存储所需资源的调度信息，当VGIDS形成示，根据PC的方案选择及DD存储的资源信息进行任务的调度和协同备分布资源的交互，解决协同计算。IR(IntmsionReaction):入侵响应。SN(SccurityNegotiate

5、)：安全协商。同资源和用八的安全协商。DI(DynamicInspect)：动态检杏。负责检杏资源失效向RQ发起重新杳找资源请求。解决动态改变问题。LB(LoadBalance)：负载平衡。主要根据DD信息解决网格资源调度的负载平衡问题。3VGTDS服务描述木系统是一动态虚拟组织，在系统运行之前必须以静态网格服务的形式部署于网格之上，当用户申请时再动态形成。定义1：VGIDS的静态定义如下：VGIDS=Base为VGID

6、S基木描述，Base=。ID为虚拟组织编号；Power为获得的授权；IO为被检测对象；Inf为监控VGIDS获得的信息文ft；log为系统口志；goal为VGIDS目标，包括调度算法所估计的系统效率及用户要求；P为系统交互策略，需同网格资源进行交互，授予资源角色和相关权利并同时分配相关任务。Resource为VGIDS的所有资源，Resource=。IP为资源地址；Property为资源属

7、性(存储、分析)，方便角色匹配；Serve为资源可提供的服务指标；Power为使用资源所要求的授权；P为资源交互策略。Role为存在的角色类型,Role=oID为任务标号；Des为任务描述；Res为需要的资源种类；Role为任务匹配的角色；P

8、为Task执行策略。Flow为T作流描述文件，Flow=。Role为角色集合，Seq为角色执彳亍序列，P为对于各个角色的控制策略。Relation为已确定资源Resource和RoleZ间的关系。Relation=。Res为资源集合，Role为角色集合，R1为对应关系。4多维最优路径选择4.1问题描述将图1抽彖为图2模型定义2：Graph=(U、D、A、{Edge})。U为所有被检测对象的集合，Un=(Loadn、Pn),Loadn