抗攻击的基于移动代理的分布式入侵检测模型

Mobile Agent Based Distributed Intrusion Detection System Model Protecting from Attack

下载PDF

导出

摘要为了增强IDS(IntrusionDetectionSystem)在广域网中的健壮性,本文在对几种典型的入侵检测模型进行分析的基础上,提出了抗攻击的基于移动代理的分布式入侵检测模型(MobileAgentBasedDistributedIntrusionDetectionSystemModel,MABDIDSM).MABDIDSM利用移动代理(mobileagent)在各局域网的控制台之间做环行移动,将各控制台上的入侵事件收集到管理中心进行综合分析处理.如果管理中心受到攻击,移动代理能够在剩余的控制台中选出新的管理中心,因此MAB-DIDSM在广域网范围内具有较强的抗攻击能力. To improve IDS＇（Intrution Detection System） robustness in WAN,after analyzing several typical IDS models, MABDIDSM （Mobile Agent Based Distributed Intrusion Detection System Model） protecting from attack is presented in this paper. Mobile agent circles among the consoles in every LAN and collects intrusion events to manager center in MABDIDSM. These intrusion events are analyzed and processed in manager center. If manager center is paralyzed, mobile agent can elect new manager center from remainder consoles. Thus MABDIDSM is equipped with better capacity of protecting from attack in WAN.

作者尚明磊许峰卢静黄皓

机构地区南京大学计算机科学与技术系南京大学软件新技术国家重点实验室

出处《小型微型计算机系统》 CSCD 北大核心 2005年第9期1500-1506,共7页 Journal of Chinese Computer Systems

基金国家"八六三"高科技发展计划项目(2001AA142010)资助.

关键词攻击移动代理模型 attack mobile agent model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Jansen W, Mell P, Karygiannis T et al. Mobile agents in intrusion detection and response[C]. The 12^th Annual Canadian Information Technology Security Symposium ,June 2000.
2Denning D E. An intrusion-detection model[J]. IEEE Transactions on Software Engineering, February 1987, SE-13 (2) : 222-232.
3Hochberg J, Jackson K, Stallings C et al. NADIR: an automated system for detecting network intrusion and misuse[J]. Computers and Security,1993,12(3):235-248.
4Eugene H Spafford, Diego Zamboni. Intrusion detection using autonomous agents[J]. Computer Networks,October 2000, 34(4) :547-570.
5Snapp S R, Brentano J, Dias G Vet al. DIDS -motivation,architecture, and an early prototype [C]. Proceedings of the 14^th National Computer Security Conference. Oct. 1991, 167-176.

1康冠KTC-7005L6[J].数码先锋,2006,0(4):65-65.
2周淑静,马银华.基于windows可执行文件的免疫系统研究[J].石家庄铁道学院学报,2006,19(4):81-83.
3何再朗,田敬东,张毓森.策略管理中的事件处理机制研究[J].兰州理工大学学报,2006,32(3):89-92. 被引量：1
4LIANG Zhengping WU Guoqingt.Agent Based Multiviews Requirements Model[J].Wuhan University Journal of Natural Sciences,2006,11(2):346-350.
5修长虹,赵云飞,宋继侠.基于Linux PC集群负载均衡的研究与实现[J].沈阳师范大学学报（自然科学版）,2006,24(2):192-195. 被引量：3
6CAI Lin-qin ZHANG Jing.Multi-agent based virtual environment and its application[J].通讯和计算机（中英文版）,2009,6(9):10-16. 被引量：2
7Xianchun Zou,Weiqun Zhang,Yan Ma,Runzhen Zhou.Study of the Active Network Management System Model Based on Agent[J].通讯和计算机（中英文版）,2006,3(3):51-56.
8何再朗,田敬东,张毓森.策略管理中的事件合成机制研究[J].电子科技大学学报,2007,36(S2):1143-1146.
9吴梅梅.主动数据库在计算机免疫系统中的应用与实现[J].河北软件职业技术学院学报,2010,12(4):51-53.
10姚兰,高福祥,于戈.WSN中带有分布式入侵检测的分簇路由协议[J].东北大学学报（自然科学版）,2008,29(10):1402-1405. 被引量：1

小型微型计算机系统

2005年第9期

浏览历史

内容加载中请稍等...

抗攻击的基于移动代理的分布式入侵检测模型

参考文献5

相关作者

相关机构

相关主题

浏览历史