检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西北工业大学计算机学院,陕西西安710072 [2]空军工程大学电讯工程学院,陕西西安710077 [3]西北大学信息学院,陕西西安710069
出 处:《微电子学与计算机》2006年第10期111-112,118,共3页Microelectronics & Computer
基 金:陕西省自然科学基金项目(2005f43);国家自然科学基金项目(60573101)
摘 要:传统的入侵检测系统主要采用的是异常检测和误用检测的方法,误报率和漏报率较高,自适应性较差,难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的,利用自适应Agent技术实现的入侵检测系统模型,该系统采用了三种Agent,一种是预警Agent,它们通过监听流量发现异常,发出入侵预警警报;一种是评估Agent,它们通过收集各个Agent对于当前事件的预测建议得出是否是入侵的结论;管理Agent处于系统的最高层,在进行系统训练时发挥作用,判定评估Agent的结论是否正确,并给出反馈意见,评估Agent根据管理Agent的反馈意见对预警Agent的权值进行修正,该系统结合了异常检测和误用检测的优点,具备在线升级自身的抗体权值的能力,从而提高了系统抵御攻击的能力和自适应性。The traditional intrusion detection system mostly employs misused detection method or anomaly detection method. Its miss rate and the false positive rate are quite high and its adaptability is less, so it is difficult to meet extensive security demand of the network. The paper describes an immune based adaptive distributed network intrusion detection system model: the model employs three types of Agent: predictor Agents are used for sniffing traffic and detect anomalies; assessor Agents weight the prediction of predictor Agents and draw a binary conclusion; manager Agents judge if the prediction from the assessor Agent was right or not, sending him back the results. The model not only can detect intrusions by predictor Agents but also can update the weights automatically and constantly according to the previous performance of each predictor Agent. Then the model improves the ability of detecting intrusions and the adaptability of the system.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249