2. 您的位置
3. 首页
4. 期刊论文
5. 基于Agent的分布式入侵检测系统通信机制设计

基于Agent的分布式入侵检测系统通信机制设计

来源 :计算机系统应用 | 被引量 : 0次 | 上传用户：squallcl

【摘 要】

：

分布式环境下的入侵检测系统是入侵检测的研究热点，系统中各Agent运行于不同的平台上，具有不同的数据表达格式，这需要有效的通信机制保障Agent间的通信与协作。本文在入侵检测标

【作 者】

：

费洪晓 倪敏 谢文彪 戴宏伟 裘方敏 

【机 构】

：

中南大学信息科学与工程学院

【出 处】

：

计算机系统应用

【发表日期】

：

2007年5期

【关键词】

：

分布式入侵检测 通信机制 IDMEF XML 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

分布式环境下的入侵检测系统是入侵检测的研究热点，系统中各Agent运行于不同的平台上，具有不同的数据表达格式，这需要有效的通信机制保障Agent间的通信与协作。本文在入侵检测标准化组织现有文档的基础上，提出了一个具有通用性的分布式入侵检测系统通信机制框架。Agent间的消息交换格式参照IDMEF标准，并根据入侵检测Agent通信需求扩充了警报数据的XML描述。框架还给出了Agent通信安全机制，使通信机制总体上满足了分布式入侵检测系统警报信息量大、实时通信、安全性高的特点。

其他文献

一种基于多Agent的企业知识链管理系统模型

本文在C．W．Holsapple和M．Singh提出的知识链模型基础上，引入了分布式人工智能（DAI）中的多Agent技术，提出了一个基于多Agent的知识链管理系统模型——MAKCMS，讨论了该模型的体系结构和

期刊

知识链知识链管理多AGENT系统分布式系统系统模型

Windows平台通用个人防火墙的分析与实现

给出一种Windows平台通用个人防火墙的分析与实现方法。首先定义个人防火墙系统应具备的主要功能,认为其核心技术是对网络数据包进行包过滤。然后给出Windows系统网络协议分

期刊

个人防火墙包过滤TDINDISSPI

一种复杂精确实时控制的通用实现方法

Windows操作系统具有良好的用户界面和丰富的接口函数,节省开发时间和难度,但是由于其不是一个实时操作系统,开发实时控制软件较困难,而某些复杂控制算法涉及到矩阵运算等,采

期刊

ACTIVEX控件实时控制MATLABDELPHICOM编程

基于WinPE系统的U盘取证

电子证据的特点，即对证据数据进行各种操作过程越频繁，越容易损坏证据，原始系统及介质越容易受到干扰和破坏，因此，设计一个对数据和系统影响尽可能少的工具就显得非常重要。论述了

期刊

信息采集电子证据U盘系统计算机取证电脑使用痕迹

应用共享工作机制的比较与应用

分析了CSCW系统中的3种应用共享技术，给出了集中式、复制式和混合式3种共享机制的结构图。利作复制式共享技术设计了一个基于CSCW的网络教室，并对系统的事件分发和并发控制策略

期刊

CSCW应用共享并发控制

基于VCR智能特性的系统信息数值处理技术

智能系统信息处理功能的结构要求,具有传统处理技术继承性、现代拓展模式多样性、未来新兴科技之兼容性和综合智能特点的集成性。21世纪信息处理技术的发展趋势是智能信息系

期刊

智能系统(IS)恒进制(FCR)变进制(VCR)人工智能(AI)智模数(IFN)

数据挖掘商业应用平台的需求分析

本文论述我们为广大企业用户开发的数据挖掘商业应用平台的需求分析，对数据挖掘的业务流程和数据流程进行了详尽的分析，并给出了数据流程图。重点探讨了平台应该具备的功能需求

期刊

数据挖掘商业应用平台需求分析业务流程数据流程

数据挖掘商业应用平台的设计与实现

本文设计并实现了建立于B／5与三层C／5混合架构上的，非专业用户能够轻松使用的通用的数据挖掘商业应用平台。在需求分析的基础上，着重探讨了平台的逻辑结构、模块功能划分以及平台

期刊

数据挖掘商业应用平台设计与实现逻辑结构

基于．NET的培训课件设计与制作

介绍一种基于.NET的培训课件的设计思想与制作方法,讨论并分析了软件实现中有关图形、音频、视频、多线程安全和API函数调用等关键性技术。利用现代信息技术改革传统教学模式

期刊

C#.NET多媒体培训课件