如发现有乱码，请点击下面链接浏览原文
正文摘录:

2006笨第23期总第238基于Agent的分布式入侵检测系统研究刘芳’，郑义。(1.江苏广播电视大学江苏南京210036；2.南京邮电大学江苏南京210036)摘要：为了提高入侵检测系统在体系结构上的灵活性、提高入侵检测的速度，本文将Agent技术应用于入侵检测，探讨了基于Agent的入侵检测技术和模型。首先分析了网络安全及入侵检测系统的研究现状及发展趋势，以及入侵检测技术在网络安全中的重要地位和作用。在对入侵检测技术及Agent技术深入分析的基础之上，提出了一种基于Agent的入侵检测系统模型，研究了构成基本构架的各个子系统在整个模型中的作用及相互关系，给出了各自的设计实现方法，并重点讨论了基于Agent的分布式入侵检测系统模型的通信问题。关键词：入侵检测；分布式；Agent；多Agent系统中图分类号：TP393.08文献标识码：A文章编号：1004—373X(2006)23—051一03ResearchofDIDSBasedonAgentsLIUFang’.ZHENGYi。(jiangsuRadioandTVUniversity，Nanjing，210036，China；2.NanjingUniversityofPostsandTekc。mmunicati()ns，Nanjing，210036，China)Abstract：ToenhancetheflexibilityofIDSarchitectureanddetectintrusioneffectively，weresearchedandappliedthea—genttechnologytothefieldofintrusiondetection.Firstly，thispaperdiscussesnetworksecuritytechnologyandbasicconceptsofintrusiondetectionincludingthenecessityofandcurrentsituationandthedevelopmenttrend.Basedonthein～depthanaly—sisofintrusiondetectionandAgenttechnology，thisarticlebringsforwardanAgent—baseddistributedintrusiondetectionsys—ternmodelanddiscussestheresponsibilityofeachsubsystem.Also，thispaperdiscussesespeciallythecommunicationproblemsoftheAgent—baseddistributedintrusiondetectionsystemmodel.Keywords：intrusiondetection；distributed；Agent；multi—Agentsystem1引言当今世界，一方面互联网极大地促进了经济发展、社会进步，成为社会生产力发展的新引擎；另一方面，网络安全面临着严峻的挑战，人们已经意识到只从防御的角度构造安全系统是不够的。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护”0，在网络系统受到危害之前拦截并对入侵行为做出反应，真正实现了网络安全的立体纵深、多层次防御的目的。2入侵检测系统及Agent在入侵检测系统中的应用人侵检测系统的工作流程如图1所示。从系统构成上来看，入侵检测系统至少包括信息收集、分析引擎、响应处理3个部分”0。另外，还需要结合安全知识库、数据存储等功能模块，提供更为完善的安全检测及数据分析功能。目前，入侵检测技术仍处于发展阶段，入侵检测系统面临误报和漏报、速度瓶颈等问题。这些问题可从检测方法和体系结构两方面来进行研究和改进。如采用基于数据挖掘的方法、基于神经网络的方法应用到入侵检测的方收稿日期：200607—02法；在体系结构方面，近年来分布式入侵检测系统已经成为研究的主流。Agent足人工智能技术和分布式计算技术相结合的新型软件技术。不同领域的学者根据不同的研究内容和目标，给Agent赋予了不同的涵义。几乎所有Agent都具有自治性、社会性、反应性、主动性等基本特性0]，这些特性为解决传统入侵检测机制中存在的问题提供了条件。图1入侵检测工作流程图3基于Agent的分布式入侵检测系统模型(ABDIDS)设计3.1ABDIDS整体构架设计图2展示了入侵检测系统模型的整体构架设计。该51蓉四