基于移動(dòng)代理的智能入侵檢測(cè)技術(shù)的研究.pdf

1、入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全防御中一項(xiàng)重要技術(shù)，它和防火墻一起對(duì)網(wǎng)絡(luò)流量中數(shù)據(jù)包進(jìn)行分析過濾，能夠?qū)M(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)包進(jìn)行檢測(cè)，判斷是否有非法入侵，增強(qiáng)了整個(gè)系統(tǒng)的安全性。本文在對(duì)傳統(tǒng)的入侵檢測(cè)模型研究的基礎(chǔ)上，提出了一個(gè)基于移動(dòng)代理的入侵檢測(cè)模型。在入侵檢測(cè)系統(tǒng)的檢測(cè)算法方面，本文將自組織特征映射（SOM）和模擬退火（SA）聚類算法結(jié)合起來，經(jīng)實(shí)驗(yàn)證明，有效的提高檢測(cè)的精確度。
　　 本文提出的基于移動(dòng)代理的入侵檢測(cè)模型主要由受檢主機(jī)

2、和管理控制單元兩大部分構(gòu)成。這兩部分之間的移動(dòng)代理主要有：巡行代理、維護(hù)代理和響應(yīng)處理代理。其中，巡行代理和維護(hù)代理由中心控制模塊操控，巡行代理主要是在分布式主機(jī)中檢測(cè)是否有工作性能受損的主機(jī)，若有則派遣維護(hù)代理前來修復(fù)，以確保整個(gè)系統(tǒng)工作的實(shí)時(shí)性和健壯性。響應(yīng)處理代理負(fù)責(zé)在檢測(cè)到異常行為時(shí)，將處理措施及時(shí)的發(fā)放到含有異常數(shù)據(jù)包的主機(jī)中，能最大限度的減少損失。此外，本文還簡(jiǎn)要介紹了各種代理間的通信方式，各個(gè)代理的協(xié)調(diào)管理由中心控制模塊負(fù)

3、責(zé)。在數(shù)據(jù)預(yù)處理方面，本文先是描述了幾種常見的攻擊行為和數(shù)據(jù)包的截獲方法，然后詳細(xì)介紹了幾種不同的數(shù)據(jù)特征提取方式，由于本文實(shí)驗(yàn)部分采用的數(shù)據(jù)均來自于KDDCUP'99標(biāo)準(zhǔn)數(shù)據(jù)集中的數(shù)據(jù)（該數(shù)據(jù)集對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行41維特征提?。?，為了使各個(gè)特征都能以數(shù)值形式表示，我們采用數(shù)值編碼和規(guī)一化的方法，這樣就使得所有的特征均以數(shù)值形式表示，方便后來在檢測(cè)算法中的計(jì)算。本文的另一個(gè)重要部分就是在入侵檢測(cè)中的對(duì)檢測(cè)算法的改進(jìn)，采用的檢測(cè)算法是