主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第7期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
马恒太,蒋建春,陈伟锋,卿斯汉.基于Agent的分布式入侵检测系统模型.软件学报,2000,11(10):1312-1319
基于Agent的分布式入侵检测系统模型
Distributed Model of Intrusion Detection System Based on Agent
投稿时间:2000-05-31  修订日期:2000-06-30
DOI:
中文关键词:  入侵检测,分布式模型,Agent,通信,协作.
英文关键词:Intrusion detection, distributed model, Agent, communication, cooperation.
基金项目:本文研究得到国家重点基础研究发展规划项目(No.G199035810)和中国科学院软件研 究所青年创新基金(No.cx2k5606)资助.
作者单位
马恒太 中国科学院软件研究所信息安全国家重点实验室,北京,100080
中国科学院软件研究所信息安全国家重点实验室,北 京,100080 
蒋建春 中国科学院软件研究所信息安全国家重点实验室,北京,100080
中国科学院软件研究所信息安全国家重点实验室,北 京,100080 
陈伟锋 中国科学院软件研究所信息安全国家重点实验室,北京,100080
中国科学院软件研究所信息安全国家重点实验室,北 京,100080 
卿斯汉 中国科学院软件研究所信息安全国家重点实验室,北京,100080
中国科学院软件研究所信息安全国家重点实验室,北 京,100080 
摘要点击次数: 3921
全文下载次数: 3722
中文摘要:
      提出了一个基于Agent的分布式入侵检测系统模型框架.该模型提供了基于网络和基于主机入 侵检测部件的接口,为不同Agent的相互协作提供了条件.在分布式环境中,按照系统和网络的 异常使用模式的不同特征和环境差异,可利用不同的Agent进行检测,各Agent相互协作,检测 异常行为.该模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入 侵检测Agent,也易于扩充新的入侵检测模式.它采用没有中心控制模块的并行Agent检测模式 ,各Agent之间的协作是通过它们之间的通信来完成的,各Ag
英文摘要:
      The framework model proposed in this paper is a real time intrusion detection sy stem based on Agent, which provides an interface for intrusion detection com pone nts. Such interface can be used to detect intrusion behaviors based on both netw ork and hosts. According to the different system or network usage patterns and e nvironment diversity, a set of various agents will be created which cooperate to detect the anomalous aspects. The proposed model is an open system, which h as g ood scalability. It is easy to add new cooperating hosts and agents and to expan d new intrusion patterns. agents work in a concurrent way without any central co ntrolling module. The cooperation among Agents is implemented just by communicat ion. Agents are independent but are capable of communicating with each other whe n they take their actions. The state-checking and policy of authentication mech anism ensure the security of the agents themselves and the communication among t hem. This model is independent of specific application environment, thus providi ng a general-purpose framework for intrusion detection systems.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利