基于多代理的分布式入侵检测系统模型

MULTI-AGENT BASED DISTRIBUTED INTRUSION DETECTION SYSTEM MODEL

机构地区：[1]上海理工大学计算机工程学院,上海200093 [2]南京航空航天大学计算机科学与工程系,江苏南京210016

出　　处：《计算机应用与软件》2005年第10期36-37,44,共3页Computer Applications and Software

基　　金：航空科学基金项目(No.01F52036)

摘　　要：随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成,结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点,对常用入侵手段具有较高的检测率和较低的误报率。With the development of Internet, Network security problem becomes emergent. As an important measure, intrusion detection technical seems necessary. The current works have the defect of high false alarm and false negative rates. Furthermore, systems are distributed in different cites and cannot works in cooperation. This paper presents a multi-agent base distributed intrusion detection system model-MADIDS. It is developed on our multi-agent coordination plafform-NHMAS and combines merits of both HIDS and NIDS. It has a relative high detection rate and low false alarm rate to common intrusion measure.

关键词：多代理入侵检测系统检测率误报率分布式入侵检测系统模型基于网络的入侵检测系统协同工作平台网络安全问题入侵检测技术网络技术

分类号：TP393.08[自动化与计算机技术—计算机应用技术] TH166[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于多代理的分布式入侵检测系统模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于多代理的分布式入侵检测系统模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索