基于智能Agent的入侵檢測(cè)防護(hù)系統(tǒng)的研究.pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的攻擊也逐漸增多，手段也變得更加復(fù)雜和隱蔽，安全問題越來越受到人們的重視。相對(duì)于防火墻和數(shù)據(jù)加密來說，入侵檢測(cè)是一種主動(dòng)的安全防御措施，能夠在更大程度上保護(hù)用戶信息安全，但是現(xiàn)有的入侵檢測(cè)系統(tǒng)仍有諸多缺陷：首先是無法應(yīng)對(duì)高速傳輸速率和海量數(shù)據(jù)；其次，不能及時(shí)有效地檢測(cè)出變異的攻擊或新型的攻擊手段；第三，居高不下的虛警率使得網(wǎng)絡(luò)管理員不堪負(fù)重。這些問題嚴(yán)重制約了入侵檢測(cè)系統(tǒng)的發(fā)展和普及。

2、 本文針對(duì)以上入侵檢測(cè)系統(tǒng)的不足進(jìn)行了研究，提出一種基于智能Agent的分布式入侵檢測(cè)和防護(hù)系統(tǒng)模型。它具有分布性、智能性、實(shí)時(shí)性和聯(lián)動(dòng)性的特點(diǎn)，旨在提供全方位的網(wǎng)絡(luò)安全防御和系統(tǒng)保護(hù)。 因?yàn)榛谝?guī)則的入侵檢測(cè)具有實(shí)時(shí)快速的特性，該系統(tǒng)沿用了傳統(tǒng)的基于規(guī)則的誤用檢測(cè)模式，在此基礎(chǔ)之上，本文利用概念學(xué)習(xí)的思想使其具有判斷并分類用戶行為、自動(dòng)歸納新規(guī)則和更新已有規(guī)則的能力，用以檢測(cè)變異入侵和未知攻擊。使用有色Petri網(wǎng)描

3、述入侵行為有利于特征的提取和歸納，從而生成更加有效的檢測(cè)規(guī)則，增加系統(tǒng)智能性。文中還把基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)模塊分別設(shè)計(jì)成不同類型的Agent，每種類型根據(jù)實(shí)際需要可以創(chuàng)建多個(gè)實(shí)例并分布到不同的主機(jī)上，負(fù)責(zé)處理各種類型的數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)分流和并行檢測(cè)。針對(duì)基于網(wǎng)絡(luò)的子系統(tǒng)，本文提出了一種按照協(xié)議和流量分類的算法，將網(wǎng)絡(luò)數(shù)據(jù)盡可能均衡地分配給多個(gè)Agent處理，以提高檢測(cè)速度，應(yīng)對(duì)高速網(wǎng)絡(luò)環(huán)境下的速率瓶頸問題。網(wǎng)絡(luò)檢測(cè)引