中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 中科院软件所  > 中科院软件所
题名:
基于Agent分布式入侵检测系统模型的建模及实践
作者: 马恒太
答辩日期: 2001
专业: 计算机应用技术
授予单位: 中国科学院软件研究所
授予地点: 中国科学院软件研究所
学位: 博士
关键词: 入侵检测 ; 分布式模型 ; 通讯 ; 协作
摘要: 本论文首先对入侵检测方面的相关工作进行了总结。在分析已有分布式入侵检测模型的基础上,提出了一个基于Agent的分布式入侵检测系统模型框架。该模型提供了基于网络和基于主机入侵检测部件的接口,为不同Agent之间的相互协作提供了条件。在分布式环境中,按照系统和网络的异常使用模式的不同特征和环境差异,可利用不同的Agent进行检测,各Agent相互协作,检测异常行为。本模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入侵检测Agent,也易于扩充新的入侵检测模式。本模型采用没有中心控制模块的并行Agent检测模式,各Agent之间的协作是通过它们之间的通讯来完成的,各Agent之间可以交流可疑信息和进行数据收集。Agent之间各自独立,相互协作,合作完成检测任务。另外模型采用一定的状态检查和验证策略,保证了Agent的自身和通信安全。该模型与特定的系统应用环境无关,因此,提供了一个通用的入侵检测系统框架模型。在本论文中,我们还给出了一些工作情况总结,其中主要有审计机制和面向入侵检测弱点数据库的建立,这两个方面都是建立入侵检测系统的基础,我们在这些方面已经进行了相当多的积累工作,这对实验和建立我们的入侵检测系统具有相当大的帮助。
英文摘要: This paper begins with the summary of current IDS research. With the analysis of the existing Distributed-IDS models, we proposed a framework model of distributed-IDS based on Agents. This model provides the IDS interface for Network and for hosts, which is foundation of the cooperation among different Agents. In distributed environment, according to the different system or network usage pattern and environment diversity, a various set of agents will be created which cooperate to detect the anomalous aspects. This model is an open system with good scalability. It is easy to add new cooperated hosts and agents and to expand new intrusion patterns. Agents work in a concurrent way without any central controlling module. The cooperation among Agents is implemented just by the communication by which the agents can exchange suspicious messages and collect data. Agents are independent but cooperate with others when they take their actions. The state-checking and policy of authentication mechanism ensure the security of the agents themselves and the communication among them. This model is independent to some specific application environment, thus providing a general-purpose framework of an intrusion detection system. The summary of our work was presented in this paper, which includes the audit scheme and the creation of the vulnerability database. We have done a lot of research in this field since it is the foundation of the IDS and is great helpful to our practice.
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/5672
Appears in Collections:中科院软件所

Files in This Item:
File Name/ File Size Content Type Version Access License
LW004420.pdf(1786KB)----限制开放-- 联系获取全文

Recommended Citation:
马恒太. 基于Agent分布式入侵检测系统模型的建模及实践[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2001-01-01.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[马恒太]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[马恒太]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace