基于智能体技术的入侵检测系统及相关技术研究

基于智能体技术的入侵检测系统及相关技术研究

黄羽[1]2003年在《基于智能体技术的入侵检测系统及相关技术研究》文中指出本论文涉及的课题是“基于智能体技术的入侵检测系统体系结构的研究”,提出并深入研究了一个基于智能体技术的入侵检测系统的体系结构,构造一个比较理想的原型系统。 本文陈述了所研究系统的主要特点和技术:将智能体(Agent)技术应用于入侵检测系统,解决了传统入侵检测系统的集中式解决方案的弊病,充分利用网络资源协同完成入侵检测任务;利用基于主机和基于网络的数据源,形成一种完整的混合型的结构,从而能收集到更加全面的信息;使用了异常检测技术和误用检测技术,采用一种混合型的结构,既能检测已知的攻击模式,又能发现新的攻击模式。 本文着重介绍了遗传算法,并阐述了在挖掘系统调用序列的过程中的应用。设计采用特征向量集代替特征属性变量集,应用遗传算法选择特征子集,以降低入侵检测系统的负荷。 本文还详细介绍了所研究系统的体系结构,对整个系统结构从上到下介绍了各功能模块的功能、结构及相互关系,例如控制中心、NMA、GSA、NIDA、HMA、NSA、IDA等。并且,定义了数据库中的主要数据结构,描述了主要函数接口。同时,较全面地介绍了NIDA的设计要点。

何险峰[2]2003年在《基于数据挖掘技术和智能体技术的入侵检测系统》文中研究指明本论文以课题“基于智能体技术的入侵检测系统体系结构的研究” 为研究基础,提出并深入研究了一个基于智能体技术的入侵检测系统的体系结构。该体系结构将智能体(Agents)技术应用于入侵检测,解决了传统的集中式入侵检测方案的弊病,将任务处理和数据分布到网络各个结点上,自动适应复杂多变的网络环境,能通过自我学习、自我进化提高系统的入侵检测能力,能充分利用网络资源协同完成入侵检测任务。该体系结构是一种混合形结构:一方面,该结构同时利用基于主机和基于网络的数据源,使得IDS能收集到更加全面的信息;另一方面,该结构同时使用了异常检测技术和误用检测技术,既能检测已知的攻击模式,又能发现新的攻击模式。 本文提出的体系结构中还引入了数据挖掘思想,利用数据挖掘技术中的关联分析、分类等算法从系统日志、系统调用序列、网络流等海量的安全审计数据中提取关键的系统特征属性,根据这些属性生成安全审计数据的分类模型用于入侵检测。 本文详细论述了所提出的入侵检测系统体系结构的主要特点及其采用的主要技术,并依据此结构设计一个入侵检测原型系统。论文还进一步论述了整个原型系统各功能模块的功能、结构,并对原型系统的主要数据结构和主要函数接口进行了描述。 论文还对入侵检测及其相关技术的发展进行了探讨,并对后续研究提出建议。

金飞蔡[3]2004年在《基于移动agent技术的入侵检测系统的设计与实现》文中研究说明入侵检测技术是目前网络安全领域的一个研究热点,虽然目前入侵检测技术已经有了长足的进步,开发出了许多针对不同需要的产品,但传统的入侵检测系统仍然存在一些缺陷,例如在分布性,智能性,灵活性,效率方面都存在不尽如人意的地方。随着计算机智能化和网络化进程的发展,Agent技术迅速崛起并且得到了广泛应用,移动Agent技术是为解决复杂、动态、分布式智能应用而提出的一种全新的计算手段,本论文提出并深入研究了一个基于移动智能体技术的入侵检测系统的体系结构。该体系结构将移动智能体技术应用于入侵检测,解决了传统的集中式入侵检测系统的缺陷,将任务处理和数据分布到网络各个结点上,自动适应复杂多变的网络环境,能通过自我学习、自我进化提高系统的入侵检测能力,能充分利用网络资源协同完成入侵检测任务。该体系结构是一种混合形结构:一方面,该结构同时利用基于主机和基于网络的数据源,使得IDS能收集到更加全面的信息;另一方面,该结构同时使用了异常检测技术和误用检测技术,既能检测已知的攻击模式,又能发现新的攻击模式。在系统的具体实现中,本文对异常检测技术做了深入的研究,并且把他应用到了相应的检测模块。本文首先详细介绍了入侵检测技术和移动agent技术,然后对本系统做了需求分析,确定了系统的性能要求以及本系统的开发环境和应用环境,并且对系统的测试做了简要的介绍。本文详细论述了所提出的入侵检测系统体系结构的主要特点及其采用的主要技术,并依据此结构设计了一个入侵检测原型系统。论文详细论述了整个原型系统的各功能模块。本文还重点介绍了两种异常检测的方法,一种是针对主机数据源提出的基于隐马尔可夫模型的异常检测,一种是针对网络数据源提出的基于服务特征的异常检测,这两种异常检测方法的使用有效地提高了整个系统的检测能力,极大地增强了系统的自适应能力,在不需要任何攻击领域知识的情况下,能够很好地检测出未知的攻击。

李平, 黄迪明[4]2004年在《基于智能体的自适应入侵检测系统》文中研究指明提出了一种基于智能体技术的自适应入侵检测系统体系结构,将智能体技术和自适应模型生成技术应用于入侵检测系统中。智能体技术的应用解决了传统的集中式入侵检测系统的弊病,将任务处理和数据分布到网络各个结点上,通过各种智能体来协作完成入侵检测任务,充分利用网络和主机资源。而智能体与自适应模型生成技术相结合,采用遗传算法建立准确的数据模型,使得入侵检测系统能够自动配置和更新不同环境下的入侵检测模型,能够通过自我学习、自我改进来提高系统的入侵检测能力和适应能力。

李平[5]2004年在《分布式入侵检测系统中的移动智能体研究》文中研究表明本文基于课题“基于智能体技术的入侵检测系统体系结构研究”。在对当前入侵检测体系结构进行了大量研究以后,我们提出了一种基于智能体的分布式入侵检测系统结构,并对该结构及其相关技术进行了深入研究,为在复杂的网络环境下实现实时的入侵检测提供了一种有效的途径。本文提出的基于智能体的分布式入侵检测系统的体系结构与其他典型的分布式系统之间有显着不同,通过使用两种容错方式能够弥补层次型分布式结构的单点失效,并且采用合理的控制策略解决了对等式结构中的管理和控制问题。本文详细介绍了整个系统的结构框架和各部分之间如何协同工作,并重点阐明了为何要采用智能体技术以及如何将它运用于入侵检测中。分布式入侵检测系统的健壮性一直是分布式系统设计的重点,本文中所述的基于智能体的入侵检测系统对此给出了有效的解决方案。本文所提出的入侵检测系统模型为基于主机和基于网络的入侵检测部件提供了接口,能够综合使用误用检测和异常检测方法,从而既能检测已知攻击又能检测未知攻击。本文另一个重点是设计了一种用于分布式入侵检测系统中的移动智能体系统,为移动智能体提供了移动和信息交互的平台。移动智能体系统的执行建立在JAVA虚拟机上,通过使用JAVA技术中的RMI实现了移动智能体的迁移,并采用适当的安全策略保证了移动智能体和主机的安全。最后,本文描述了移动智能体系统中定义的主要接口和类。

楚杨[6]2005年在《Ad-Hoc网络智能化入侵检测系统研究》文中指出由于无线媒介的开放性,网络攻击方法层出不穷,入侵手段不断更新,特别是为传输政府信息和军事数据构建的Ad-Hoc 网络,使得Ad-Hoc 网络的安全性越来越受到人们重视。目前,将传统的防火墙等被动的网络安全机制应用到Ad-Hoc 网络难以取得很好的效果。入侵检测作为一种主动整体防御技术,弥补了传统安全技术的不足。其主要是通过监控整体网络与系统的状态,用户行为以及系统的使用情况,来检测系统用户的越权使用以及入侵者利用安全缺陷对系统进行入侵的企图,并对入侵采取相应的措施。基于多智能体技术和神经网络技术的分布式智能入侵检测系统的研究成为业界热点,多智能体技术因其所具有的良好的自治性、交互性、适应性整体性被视为在入侵检测系统中极为有用的技术之一,而神经网络技术则因其对未知网络行为的预判性,做为构成人工认知数学描述主要方法,在入侵检测系统领域得到越来越多的关注。应用这类方法的入侵检测系统在主要解决网络安全性问题的同时,侧重解决整个网络因为受到攻击而使得整体服务质量(QoS)下降的问题。本文在对现有入侵检测研究的相关工作进行了综述的基础上,针对对网络危害很大的分布式攻击--拒绝服务攻击(DoS,Denial of Service),构建一个分布式基于人工认知BP-CT 算法的入侵检测系统,它以网络各个节点建立智能体,利用它们之间的协作机制来完成对入侵行为的检测。使用多智能体技术搭建一个入侵检测系统实验平台。这种利用神经网络技术和CT 算法作为基于网络的入侵检测引擎,对分布式攻击发生的可能性进行预测,完成最后的检测安全保护工作。本文对智能体技术、神经网络技术、CT 算法以及网络整体QoS 问题的融合也进行了相应的探讨。本论文首先分析了目前Ad-Hoc 网络所面临的安全威胁,侧重介绍了DoS攻击的相关概念,对现有的解决DoS 攻击的入侵检测系统进行了分析,得出整体防护问题上存在的缺欠,在综合多智能体、神经网络和CT 算法的基础

刘波[7]2004年在《基于数据挖掘技术和智能体技术的入侵检测系统》文中研究表明本论文涉及的课题是“基于智能体技术的入侵检测系统体系结构的研究”,提出并深入研究了一个基于智能体技术的入侵检测系统的体系结构,构造一个比较理想的原型系统。本文陈述了所研究系统的主要特点和技术:将智能体(Agent)技术应用于入侵检测系统,解决了传统入侵检测系统的集中式解决方案的弊病,充分利用网络资源协同完成入侵检测任务;利用基于主机和基于网络的数据源,形成一种完整的混合型的结构,从而能收集到更加全面的信息;使用了异常检测技术和误用检测技术,既能检测已知的攻击模式,又能发现新的攻击模式。本文着重介绍了数据挖掘算法以及遗传算法,并阐述了后者在挖掘系统调用序列过程中的应用。设计采用特征向量集代替特征属性变量集,应用遗传算法选择特征子集,以降低入侵检测系统的负荷。本文还详细介绍了所研究系统的体系结构,对整个系统结构从上到下介绍了各功能模块的功能、结构及相互关系,例如控制中心、DMA、HMA、IDA等。并且,定义了数据库中的主要数据结构,描述了主要函数接口。同时,较全面地介绍了网络入侵检测代理的设计要点。

陶佳[8]2007年在《电力企业生产信息集成理论及应用研究》文中提出电力企业生产信息系统的存在和发展已历经数十载之久,近年来信息集成相关技术的崛起为信息系统进一步的优化与发展创造了条件。可以看到,其实践过程当中显现出了许多不可避免的问题与瓶颈,这在客观上也对电力企业自身运作的改良和发展提出了新的要求。本文从电力企业信息部署模式的研究分析入手,对广域实时状态网络、智能体等关键技术以及业界应用集成规范标准在电力企业信息集成发展过程中的作用、存在问题及解决方案进行了研究,并在结合SOA(Service Oriented Architecture)架构方法的基础上,对电力企业生产信息集成的实际应用及其发展方向进行了深入探讨。最后以信任管理机制和入侵容忍技术为切入点对信息集成技术中的安全防护问题进行了研究。本文所做的工作和取得的创新成果主要体现在下面五个方面:1、以信息哲学为指导,根据其信息动力学原理中的信息生命周期管理理论,对电力企业中以生产控制为代表的信息部署模式进行了深入剖析,指出了目前电力企业生产信息系统存在的核心问题及相应的解决方案。同时提出了基于广域分布协作思想的电力企业生产信息流程及交换体系,通过对其整体流程和核心技术的论述,阐明了该体系是符合信息生命周期管理体系的。该体系把握着全文中电力企业生产信息集成相关研究的系统宏观方向和核心技术层次。2、针对电力企业生产信息集成应用中的薄弱环节,提出了基于智能体的开放式异构电力信息集成框架。旨在利用移动智能体的特性,构建具备动态部署能力的信息集成系统。同时对信息集成核心技术中CIM(Common InformationModel)模型映射的问题进行了针对性研究,以有效提高系统在应用过程中的信息集成效率。实践证明该平台体系切实提高了电力异构信息的整合程度以及信息集成体系的灵活性与开放性。3、针对电力企业生产信息集成中移动智能体应用所显现出来的安全管理方面的问题,从信任交互的角度出发,提出了一种采用主观逻辑理论的基于名誉机制的移动智能体信任管理策略,该策略克服了信任管理常见方法中薄弱点。测试结果表明,该策略较其他同类信任管理策略更具有效性,在结合常规安全手段的基础上,可以有效提高信息集成领域移动智能体系统的服务安全性和稳定性。4、以系统研发及维护管理的角度为出发点,提出了基于SOA的电力企业应用集成体系。其中借鉴了电力系统广域状态同步的研究成果,以业务为线索将应用集成系统的服务总线划分为相应层次来适应电力企业信息系统在生产控制、生产管理和企业管理上的需求差异,并对体系构建过程中服务封装、流程编排以及业务流程抽象管理等关键步骤进行了详细分析。5、针对电力企业生产信息集成系统的安全防护问题,在结合电力企业信息系统现状及信息集成技术发展趋势的基础上,提出了基于多防线分布容侵技术的电力企业生产信息集成安全防护体系。该多防线安全体系采用分布式的容侵技术,以应对基于分布式的攻击形式。并通过几种容侵手段的有机配合,有效地提高系统在面临多种入侵手段攻击时的生存能力。同时能够满足防护系统在响应时间、网络资源占用率等关键性能指标上的要求。

狄晓龙, 庄镇泉, 张仕山[9]2003年在《基于移动智能体技术的入侵检测系统的研究与实现》文中认为入侵检测系统在网络安全中占有重要地位,为克服目前入侵检测系统存在的一些缺点,该文把加强了安全机制的移动智能体技术作为入侵检测系统的基础结构,用模糊专家系统技术构建分析引擎,形成了一套有效的入侵检测系统设计方法。

黄羽, 黄迪明, 何险峰, 武明[10]2003年在《遗传算法在入侵检测中的应用》文中指出介绍了基于模型推理和基于模型两种入侵检测系统,提出了一种新的基于智能体技术的入侵检测系统体系结构,解决了传统集中式入侵检测系统的弊病,将任务处理和数据分布到网络各个结点上,充分利用网络资源协同完成入侵检测任务;介绍了遗传算法在该系统中的应用,因系统安全的先验知识体现在对原始数据中有价值特征属性变量集的选择上,故利用遗传算法对特征属性变量子集的选择进行优化,找到相对最优的由特征向量表示的特征属性变量集,以降低入侵检测系统的负荷。

参考文献:

[1]. 基于智能体技术的入侵检测系统及相关技术研究[D]. 黄羽. 电子科技大学. 2003

[2]. 基于数据挖掘技术和智能体技术的入侵检测系统[D]. 何险峰. 电子科技大学. 2003

[3]. 基于移动agent技术的入侵检测系统的设计与实现[D]. 金飞蔡. 电子科技大学. 2004

[4]. 基于智能体的自适应入侵检测系统[J]. 李平, 黄迪明. 成都信息工程学院学报. 2004

[5]. 分布式入侵检测系统中的移动智能体研究[D]. 李平. 电子科技大学. 2004

[6]. Ad-Hoc网络智能化入侵检测系统研究[D]. 楚杨. 哈尔滨理工大学. 2005

[7]. 基于数据挖掘技术和智能体技术的入侵检测系统[D]. 刘波. 电子科技大学. 2004

[8]. 电力企业生产信息集成理论及应用研究[D]. 陶佳. 浙江大学. 2007

[9]. 基于移动智能体技术的入侵检测系统的研究与实现[J]. 狄晓龙, 庄镇泉, 张仕山. 计算机工程与应用. 2003

[10]. 遗传算法在入侵检测中的应用[J]. 黄羽, 黄迪明, 何险峰, 武明. 电子科技大学学报. 2003

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

基于智能体技术的入侵检测系统及相关技术研究
下载Doc文档

猜你喜欢