收藏本站
《中国科学院研究生院(软件研究所)》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

一种基于移动代理的自适应的分布式入侵检测系统的架构与实施

王晋  
【摘要】:随着网络技术的飞速发展,网络安全问题日益突出。网络入侵检测系统处理能力的缺乏引发了入侵事件的漏报或误报,提高入侵检测系统的检测速度和检测准确率是目前急需解决的关键问题。 本文针对提高入侵检测系统处理能力的提高进行了研究,尤其是入侵检测系统性能的优化方面取得了一定的成果 检测速度和检测的准确率是入侵检测两个重要的指标,单纯依靠分析算法的改进来提高二者并不完全奏效。针对这种情况,我们提出了基于移动代理的自适应的分布式入侵检测系统MAAIDS。MAAIDS是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式网络入侵检测系统。MAAIDS的优化组件执行系统的性能评估,制定相应的优化策略,将分析组件的检测速度和检测准确率稳定在一个可接受的范围之内,尽可能地发挥整个系统的处理能力。 本文提出了MAAIDS的优化机制,整个优化机制包含优化决策判断机制、优化方案生成机制和优化方案评估机制三部分。优化决策判断机制负责对待优化对象性能进行分析以判断是否需要优化;优化方案生成机制涵盖了优化方案的设计中的所有环节;优化方案评估机制则对优化方案的优化效果做出评价,对已生成的优化方案进行可行性分析,确认其优化效果是否达到了执行的标准。 优化方案包含数据包分发方案和检测算法转换方案两部分,本文根据入侵检测的特点提出了MAAIDS的数据包分发机制和检测算法转化机制。数据包分发机制负责将数据包分发至合理的数据分析组件,通过本文所提出的数据包分发规则得以执行。同时,数据分类机制将数据包按照特点进行分类并结合数据包分发规则推理出新的规则,使得数据包分发适应数据包的变化。检测算法转换机制则根据本文所设计的转换规则和转换器决定检测算法的实时替换。 优化方案设计完成后,需要在诸多备选方案中选出最优方案进行实施。本文结合入侵检测的实际情况,采用遗传理论对优化方案进行遴选。遗传理论对
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陆骏,王凯,吕志军,黄皓;一种基于移动代理技术的入侵检测系统模型[J];计算机工程与应用;2003年28期
2 王汝传,王华,徐小龙;基于移动代理的入侵检测系统模型的研究[J];通信学报;2004年01期
3 卢峰,张云峰,冯子腾;移动代理技术在分布式入侵检测系统中的应用[J];光电技术应用;2003年05期
4 卢桂艳,郭权,苏飞;基于移动代理的入侵检测系统的研究[J];大连民族学院学报;2002年03期
5 王攀峰,张海,熊家军;基于移动Agent的入侵检测系统[J];武汉理工大学学报(交通科学与工程版);2003年03期
6 刘风华 ,丁贺龙 ,林果园;一个基于移动Agent的分布式入侵检测模型[J];电子技术应用;2005年02期
7 丁学英,唐文忠;一种基于移动代理的分布式入侵检测的体系结构[J];计算机与现代化;2004年11期
8 李玲娟,王汝传;一种基于移动代理的MANET IDS模型[J];计算机工程与应用;2005年20期
9 魏朝举;;基于Aglet的入侵检测系统设计[J];科技信息;2006年07期
10 王伟;状态转换图在IDS中的应用[J];烟台大学学报(自然科学与工程版);2003年01期
11 史卫军,马建峰;一种基于移动代理的入侵检测系统模型[J];计算机工程与设计;2003年08期
12 盛志伟;刘仕筠;;基于Aglets的分布式入侵检测系统研究[J];微计算机信息;2009年24期
13 蔡晓舟,唐家益;基于移动代理的入侵检测系统MAIDS的设计[J];网络安全技术与应用;2003年04期
14 孙知信,王汝传,王绍棣;基于移动代理的分布式入侵检测系统设计[J];南京邮电学院学报;2004年03期
15 王怀彬;刘凯;王鹏涛;;特定应用环境下的入侵检测架构[J];天津大学学报;2006年S1期
16 上官晓丽,任新华;CPN在移动代理网络入侵监测技术中的应用[J];太原理工大学学报;2003年04期
17 肖永钦,熊焰,苗付友;一种自适应分布式网络管理体系结构[J];计算机应用;2003年12期
18 褚永刚,魏战松,杨义先,胡正名;代理技术在大规模分布式入侵检测系统的应用研究[J];计算机工程与应用;2004年06期
19 李明远,王汝传;基于移动代理的入侵检测系统模型研究[J];光电技术应用;2004年03期
20 华涛;王亚俊;;基于移动代理的分布式工作流管理系统的研究[J];科技信息;2009年23期
中国重要会议论文全文数据库 前10条
1 史永林;潘进;秦卫华;;PBMA:一个可控的移动代理[A];信号与信息处理技术第三届信号与信息处理全国联合学术会议论文集[C];2004年
2 王小平;王丹;王国仁;于戈;;移动代理系统互操作技术的研究[A];第十九届全国数据库学术会议论文集(研究报告篇)[C];2002年
3 马鑫;梁艳春;;基于GASA和移动代理的网络存储调度方法的研究[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
4 何宏;黄兴;孙虹;武聪聪;董宏;;基于VHDL和FPGA的自适应数字频率计设计[A];2010中国仪器仪表学术、产业大会(论文集2)[C];2010年
5 黎杰;周猛军;祝吾杰;胡丽媛;;基于自适应微分进化算法的供水调度优化[A];2010中国仪器仪表与测控技术大会论文集[C];2010年
6 曾杰;郭创新;刘育骐;梁年生;;记忆递归网络预测控制器及其在水压频率综合调节中的研究[A];1996中国控制与决策学术年会论文集[C];1996年
7 邢志伟;封锡盛;王宁;;水下机器人神经网络直接自适应控制[A];2003中国控制与决策学术年会论文集[C];2003年
8 袁驷;和雪峰;;一个高效的一维有限元自适应求解的新方案[A];工程力学学术研讨会论文集[C];2004年
9 程春悦;吕英华;;基于可变对角加载的自适应波束形成算法[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
10 刘程远;王小铭;;基于自适应融合系数矩阵的图像隐藏算法[A];第十二届全国图象图形学学术会议论文集[C];2005年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 钟力 姚兰 粱中骐;掌握安全主动权[N];网络世界;2002年
3 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
4 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
5 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
6 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
7 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
8 ;如何选择和使用UTM设备[N];网络世界;2009年
9 北京 张率;防黑第一招[N];中国电脑教育报;2001年
10 李刚;打IDS“组合拳”[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 王晋;一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D];中国科学院研究生院(软件研究所);2005年
2 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
3 黄永忠;移动代理计算模型及其在分布并行计算中的应用研究[D];解放军信息工程大学;2007年
4 向继东;基于数据挖掘的自适应入侵检测建模研究[D];武汉大学;2004年
5 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
6 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
7 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
8 赵其刚;基于流量预测的下一代网络动态QoS研究[D];西南交通大学;2005年
9 郭陟;可视化入侵检测研究[D];清华大学;2004年
10 吴劲;移动计算环境中基于移动代理的数据管理技术研究[D];电子科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 杜瑞忠;基于移动代理的分布式入侵检测系统[D];河北大学;2004年
2 孙华;基于移动代理的入侵检测系统的分析与设计[D];新疆大学;2005年
3 黄骏;基于Mobile Agent的入侵检测系统技术研究[D];昆明理工大学;2006年
4 徐国芹;基于AGLET移动代理技术的分布式入侵检测系统的研究[D];辽宁工程技术大学;2004年
5 陈霞云;基于移动代理的入侵检测系统[D];西安电子科技大学;2004年
6 李涛;公共无线局域网入侵检测技术研究[D];南京工业大学;2004年
7 夏艳;移动自组网中IDS系统结构及其分群算法的研究[D];湖南大学;2005年
8 朱杰;分布式入侵检测系统研究与设计[D];中南大学;2005年
9 文传洪;移动代理在入侵检测中的应用研究[D];电子科技大学;2002年
10 徐亮;嵌入式移动代理的研究与实现[D];大连理工大学;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978