收藏本站
《中国科学院软件研究所》 2001年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Agent分布式入侵检测系统模型的建模及实践

马恒太  
【摘要】: 本论文首先对入侵检测方面的相关工作进行了总结。在分析已有分布式入 侵检测模型的基础上,提出了一个基于 Agent的分布式入侵检测系统模型框架。 该模型提供了基于网络和基于主机入侵检测部件的接口,为不同 Agent之间的 相互协作提供了条件。在分布式环境中,按照系统和网络的异常使用模式的不 同特征和环境差异,可利用不同的 Agent进行检测,各 Agent相互协作,检测 异常行为。本模型是一个开放的系统模型,具有很好的可扩充性,易于加入新 的协作主机和入侵检测 Agent,也易于扩充新的入侵检测模式。本模型采用没 有中心控制模块的并行 Agent检测模式,各 Agent之间的协作是通过它们之间 的通讯来完成的,各Agent之间可以交流可疑信息和进行数据收集。Agent之 间各自独立,相互协作,合作完成检测任务。另外模型采用一定的状态检查和 验证策略,保证了 Agent的自身安全和通信安全。该模型与特定的系统应用环 境无关,因此,提供了一个通用的入侵检测系统框架模型。 在本论文中,我们还给出了一些工作情况总结,其中主要有审计机制和面 向入侵检测弱点数据库的建立,这两个方面都是建立入侵检测系统的基础,我 们在这些方面已经进行了相当多的积累工作,这对实验和建立我们的入侵检测 系统具有相当大的帮助。
【学位授予单位】:中国科学院软件研究所
【学位级别】:博士
【学位授予年份】:2001
【分类号】:TP393.08

知网文化
【引证文献】
中国期刊全文数据库 前1条
1 徐远涛;张剑寒;黄继刚;王宝军;;网络安全预警系统初探[J];电脑与电信;2007年04期
中国博士学位论文全文数据库 前1条
1 张义荣;基于机器学习的入侵检测技术研究[D];国防科学技术大学;2005年
中国硕士学位论文全文数据库 前10条
1 唐东海;分布式入侵检测系统的设计[D];西南交通大学;2003年
2 邹莹;基于资源的分布式入侵检测系统框架研究[D];广西大学;2004年
3 武明;Agent技术在入侵检测中的应用研究[D];电子科技大学;2004年
4 宫志强;企业局域网环境入侵检测系统的研究[D];北京化工大学;2004年
5 程鷁;基于数据挖掘的网络入侵特征提取及入侵检测系统技术研究[D];北京化工大学;2004年
6 陈艳;免疫算法在入侵检测预处理中的应用[D];重庆大学;2006年
7 沈春晖;基于企业网的入侵检测系统-JNIDS[D];国防科学技术大学;2006年
8 戴燕翎;基于支持向量机与Agent技术的入侵检测系统设计与实现[D];北京邮电大学;2007年
9 肖程晶;基于移动Agent的入侵检测系统的研究和实现[D];南昌大学;2007年
10 刘晓飞;基于Snort的分布式网络纵深防御系统模型的研究[D];浙江大学;2007年
【参考文献】
中国期刊全文数据库 前2条
1 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
2 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
【共引文献】
中国期刊全文数据库 前10条
1 刘兴远,方顺兴,姚忠国;建筑结构试验数据处理的几种方法[J];四川建筑科学研究;1993年02期
2 张燕平;提取特征规则的重复覆盖算法(RCA)[J];安徽大学学报(自然科学版);2002年02期
3 高湘萍;吴小培;沈谦;;基于脑电的意识活动特征提取与识别[J];安徽大学学报(自然科学版);2006年02期
4 孙晓珍,章学光;开放性互联网络的安全问题[J];安徽机电学院学报;1998年02期
5 吴凤凰;;模式识别在植物叶片识别中的应用[J];安徽农业科学;2007年01期
6 周观民;李荣会;;计算机网络信息安全及对策研究[J];信息安全与技术;2011年06期
7 张小平,马垣,于淼;数据仓库在高校教务系统的应用研究[J];鞍山师范学院学报;2003年02期
8 王继昌;庞祥武;;联机签名Bayes分类器设计算法[J];鞍山师范学院学报;2005年06期
9 胡煜;;偏最小二乘方法和二次判别分析方法应用于基因芯片数据分析[J];鞍山师范学院学报;2007年04期
10 张喜平,冯乃勤;计算机人工智能中模糊度分析研究[J];安阳师范学院学报;2003年02期
中国重要会议论文全文数据库 前10条
1 方勇;何文才;王仲文;;CGI应用程序的安全问题与对策[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
2 钱静;翁佩德;罗家融;陈灼民;;基于以太网的数据监控系统网络设计[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
3 王建华;王菲;黄国建;;数据挖掘技术研究的现状及展望[A];中国运筹学会第六届学术交流会论文集(上卷)[C];2000年
4 张庆伟;杨玮;;计算机网路安全与防护简析[A];第十届中国科协年会环境保护与生态文明建设论坛论文集[C];2008年
5 周钢;谢小权;;利用源代码信息流分析搜寻隐蔽存储信道[A];第十三届全国计算机安全技术交流会论文集[C];1998年
6 盛永红;;数字签名在电子商务安全中的作用[A];第十三届全国计算机安全技术交流会论文集[C];1998年
7 李世林;安力;;入侵检测系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 侯兵;;校园网安全探析[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 王永骥;王琬;;基于支持向量机的运动神经控制建模[A];第二十四届中国控制会议论文集(下册)[C];2005年
10 宋宇莹;;行星状星云的三维重建[A];'2008系统仿真技术及其应用学术会议论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 牟向伟;模糊语义个性化推荐系统在电子政务中的应用研究[D];大连海事大学;2010年
2 赖芨宇;基于知识挖掘的企业管理集成系统研究[D];东华大学;2011年
3 陈佳林;柔性逻辑的健全性研究与应用[D];北京邮电大学;2011年
4 梁艳红;基于专利挖掘的创新设计关键技术研究[D];河北工业大学;2011年
5 方兆宝;基于空间数据挖掘的MCSs时空演变规律研究[D];中国矿业大学(北京);2004年
6 李庆中;苹果自动分级中计算机视觉信息快速获取与处理技术的研究[D];中国农业大学;2000年
7 陈遵德;地震储层信息智能处理方法研究[D];成都理工学院;2001年
8 李刚;知识发现的图模型方法[D];中国科学院软件研究所;2001年
9 沈明霞;自主行走农业机器人视觉导航信息处理技术研究[D];南京农业大学;2001年
10 李剑;局部放电灰度图象识别特征提取与分形压缩方法的研究[D];重庆大学;2001年
中国硕士学位论文全文数据库 前10条
1 王大卫;高速网络入侵检测若干关键技术的研究[D];长沙理工大学;2010年
2 曲辰萌;商业银行信贷管理系统的设计与实现[D];中国海洋大学;2010年
3 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
4 左洪艳;僵尸网络检测系统的研究与设计[D];北京邮电大学;2011年
5 赵荣华;码头堆场预测算法的研究和应用[D];华南理工大学;2010年
6 高新;银行客户信息数据仓库的实现与应用[D];华南理工大学;2010年
7 黄雅琼;基于B/S模式的网上招标教学模拟系统[D];南昌大学;2010年
8 朱广彬;基于数据挖掘的入侵检测技术研究[D];北京交通大学;2011年
9 谢锋;医院LIS质量控制系统设计与实现[D];电子科技大学;2010年
10 闻红华;高校无纸化考试系统的设计与实现[D];安徽大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 石阳,张红云,马垣;数据挖掘中关联规则算法及其应用[J];鞍山师范学院学报;2002年01期
2 夏德安;罗金亮;韩振;;我军内部计算机网络安全问题的思考和对策研究[J];兵工自动化;2007年03期
3 柴平渲,龚向阳,程时端;分布式入侵检测技术的研究[J];北京邮电大学学报;2002年02期
4 李平,张云麟;Windows 2000内核模式驱动程序设计[J];重庆邮电学院学报(自然科学版);2002年03期
5 唐洪英,付国瑜;入侵检测的原理与方法[J];重庆工学院学报;2002年02期
6 王丽娜,董晓梅,于戈,王东;基于进化神经网络的入侵检测方法[J];东北大学学报;2002年02期
7 田建新;张德娟;;军队指挥自动化系统信息安全防护研究[J];电脑知识与技术(学术交流);2007年04期
8 胡双喜 ,兰汉平 ,金家才;军队计算机网络信息安全与防护[J];计算机安全;2005年08期
9 宋岗;郭筱笠;;构筑军用网络电子信息安全体系探析[J];计算机安全;2008年08期
10 樊莉;;军事信息系统安全防御体系建设探讨[J];计算机安全;2009年02期
中国重要报纸全文数据库 前1条
1 徐国强 黄涛;[N];解放军报;2003年
中国博士学位论文全文数据库 前10条
1 王栩;Agent系统通讯理论及组织结构的研究[D];中国科学院软件研究所;2001年
2 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
3 范昕炜;支持向量机算法的研究及其应用[D];浙江大学;2003年
4 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
5 徐昌彪;无线网络下TCP核心技术研究[D];重庆大学;2002年
6 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
7 季庆光;高安全级操作系统形式设计的研究[D];中国科学院研究生院(软件研究所);2004年
8 熊家军;基于数据挖掘的入侵检测关键技术研究[D];华中科技大学;2004年
9 王晋;一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D];中国科学院研究生院(软件研究所);2005年
10 龙承念;高动态异构INTERNET拥塞控制算法研究[D];燕山大学;2004年
中国硕士学位论文全文数据库 前10条
1 宋歌;基于程序行为的异常检测技术研究[D];西安电子科技大学;2002年
2 裴龙;网络入侵检测系统的分析与设计[D];西南交通大学;2002年
3 于泠;网络攻击的有效防范技术研究[D];南京师范大学;2002年
4 肖鸣;分布式入侵检测系统设计[D];电子科技大学;2002年
5 周梦醒;网络入侵检测技术研究和设计实现[D];电子科技大学;2002年
6 杨毅;基于Agent的分布式入侵检测系统研究[D];河北工业大学;2002年
7 骆民;网络级入侵检测系统的一种快速算法[D];哈尔滨工程大学;2002年
8 庄朝晖;基于攻击树的多层次入侵检测及其在Linux上的原型[D];厦门大学;2002年
9 胡艳;面向大规模网络的分布式入侵检测系统[D];中国科学院研究生院(电子学研究所);2003年
10 赵志超;网络攻击及效果评估技术研究[D];中国人民解放军国防科学技术大学;2002年
【二级引证文献】
中国期刊全文数据库 前3条
1 刘熙;;计算机网络路由器应用探究[J];电子制作;2013年14期
2 胡莉萍;;基于网络的入侵检测模型和方法研究[J];制造业自动化;2012年13期
3 黄伟力;李瑞;;顶端优势在分布式系统中控制方面的探讨[J];微计算机信息;2006年36期
中国博士学位论文全文数据库 前4条
1 刘建丽;面向生物数据分析的支持向量机技术的研究[D];北京工业大学;2007年
2 郑培;动态供应链绩效评价方法研究[D];湖南大学;2008年
3 张宝军;网络入侵检测若干技术研究[D];浙江大学;2010年
4 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
中国硕士学位论文全文数据库 前10条
1 孙宏伟;LAMP架构网站的网络预警体系分析与设计[D];北京邮电大学;2011年
2 孟博;基于半监督学习的入侵检测研究与应用[D];暨南大学;2011年
3 谢振国;网络安全预警系统的研究与实现[D];广东工业大学;2011年
4 庄俨;基于UML合并状态图的测试用例生成[D];南京信息工程大学;2011年
5 邓明;关键业务网安全问题研究及解决方案[D];上海海事大学;2005年
6 周小尧;基于网络处理器的分布式入侵检测系统研究与设计[D];中南大学;2007年
7 李鸿;智能网络入侵检测系统研究与设计[D];厦门大学;2007年
8 张朝龙;基于移动agent和Snort的分布式入侵检测系统[D];南京信息工程大学;2008年
9 刘杨;基于RS理论和SVM的网络信息过滤技术的研究[D];大庆石油学院;2008年
10 张丹;基于SVM的在线无监督入侵检测系统[D];吉林大学;2009年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026