一種基于移動(dòng)代理的對(duì)等的入侵檢測(cè)系統(tǒng)模型.pdf

1、隨著網(wǎng)絡(luò)以及通信技術(shù)的發(fā)展和普及，基于網(wǎng)絡(luò)的應(yīng)用越來越多，大量的信息網(wǎng)絡(luò)化，網(wǎng)絡(luò)給個(gè)人、公司和社會(huì)帶來快捷便利的同時(shí)，安全問題也日益突出。目前應(yīng)用于網(wǎng)絡(luò)安全的技術(shù)主要有認(rèn)證、訪問控制、審計(jì)、加密、防火墻等，這些技術(shù)有一個(gè)共同的弱點(diǎn)：被動(dòng)防御。入侵檢測(cè)系統(tǒng)可以通過對(duì)行為、網(wǎng)絡(luò)日志、審計(jì)數(shù)據(jù)或者網(wǎng)絡(luò)上其他可以獲得的信息進(jìn)行處理，主動(dòng)檢測(cè)到對(duì)系統(tǒng)的入侵行為。由于入侵檢測(cè)系統(tǒng)先天的優(yōu)越性，自出現(xiàn)以來就迅速得到發(fā)展。 傳統(tǒng)的入侵檢測(cè)系統(tǒng)采

2、用c／s結(jié)構(gòu)，中央管理器因被攻擊而癱瘓，那么整個(gè)系統(tǒng)將不能正常運(yùn)轉(zhuǎn)。目前存在的分布式入侵檢測(cè)系統(tǒng)存在一些缺陷，或者數(shù)據(jù)通信量大，或者檢測(cè)效率低、反應(yīng)時(shí)間長(zhǎng)。 本文針對(duì)現(xiàn)存入侵檢測(cè)系統(tǒng)的缺陷，結(jié)合移動(dòng)代理技術(shù)的優(yōu)點(diǎn)，提出一種基于移動(dòng)代理的對(duì)等的入侵檢測(cè)系統(tǒng)模型PIDS(Amodel0fmobikagent-basedPee卜to—PeerIntmsionDetectionSystem)。PIDS是基于主機(jī)和基于網(wǎng)絡(luò)相結(jié)合的混合型入

3、侵檢測(cè)系統(tǒng)，解決了“單點(diǎn)失效”問題，同時(shí)群體決策時(shí)可以選擇采用無權(quán)重投票算法和靜態(tài)權(quán)重的投票算法之一。 文章詳細(xì)描述系統(tǒng)的框架結(jié)構(gòu)，各種組件的功能，相互間的協(xié)同過程，以及系統(tǒng)的工作原理。并在NS2平臺(tái)上對(duì)幾種典型的入侵檢測(cè)系統(tǒng)和PIDS進(jìn)行了仿真，對(duì)他們的多種性能參數(shù)，如負(fù)載、平均負(fù)載、時(shí)延、平均時(shí)延、檢出率和誤檢率進(jìn)行比較，結(jié)果顯示PIDS在以上幾個(gè)方面的綜合性能上有很好的表現(xiàn)。除了對(duì)靜態(tài)權(quán)重算法進(jìn)行仿真外，還對(duì)動(dòng)態(tài)投票算法進(jìn)