一种基于Agent技术的入侵检测系统模型被引量：1

A Framework of Intrusion Detection System Based on Agent Technology

机构地区：[1]中原工学院计算机学院计算机科学与技术系,郑州市450007

出　　处：《微计算机信息》2010年第3期96-98,共3页Control & Automation

基　　金：基金申请人:杜献峰;项目名称:多Agent在网络安全中的应用技术研究;颁发部门:河南省教育厅(2006520020)

摘　　要：本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特点给出了主机的状态转换图,并提出了一个入侵检测模型,该模型的主机中有数据异常检测Agent、特征提取Agent、数据一致性检测Agent、完整性检测Agent以及日志处理,Agent通过学习机制建立行为库,对行为库里的信息进行推理获得入侵规则信息并将其加入到入侵规则库.最后用Aglet技术对该模型进行了仿真和实现,得出基于Agent的入侵检测技术具有较高的检测率及较低的误报率。In this paper,we point out the advantages of using agent technology intrusion detection system at first. State transformation graph of host is shown then. An intrusion detection framework is designed. There are data anomalous agent,character extraction agent,data consistency agent,integrated agent and log process in host. Agents found action base through learning. Through reasoning to action base agent gets intrusion information and appends the information to intrusion rules base. Finally,simulation and implementation of the framework are done using aglets technology. The conclusion is gotten that intrusion detection based on agent has higher detection efficient and lower wrong report.

关键词：移动AGENT 入侵检测系统 AGLETS

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于Agent技术的入侵检测系统模型被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于Agent技术的入侵检测系统模型 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种基于Agent技术的入侵检测系统模型被引量：1