| 【中文题名】 | 基于多Agent的入侵检测系统规则库的构建 |
| 【英文题名】 | Structure Rules Base of IDS Base on Multi Agent |
| 【学科专业】 | 农业机械化工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-29 |
| 【中关键词】 | 入侵检测,规则库,知识表示,攻击知识,面向对象, |
| 【英关键词】 | Invasion-check,Ruleset,Knowledge-expression,Attack-knowledge,Object-oriented, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
目前,网络和各种信息技术被广泛应用,但同时也存在严重的风险和威胁,安全问题备受关注。入侵检测系统是网络安全领域的重要分支和研究热点,是保护网络系统安全的关键技术和重要手段。随着入侵技术变得更加综合化、复杂化,入侵规模不断扩大,网络安全设备的处理速度尚不能满足需求,如何降低入侵检测系统的误报率和漏报率,增强互动性和智能化的程度等方面始终是有待进一步研究的课题。基于网络的入侵检测系统(NIDS)是目前入侵检测系统研究的热点。
随着人工智能以及Agent技术的发展,利用具有一定自主推理、自主决策能力的Agent以及由其组成的多Agent系统已经成为网络应用系统中的热门工具。多Agent系统是一种分布式人工智能方法,以智能Agent技术为基础,将多Agent技术应用到入侵检测系统中的研究已经取得了一定的成果,它能使逻辑上和物理上分散的检测系统并行、协调地求解问题,有利于实现分布式的处理,可以平衡多处理器的负载,具有动态可扩展性和智能化等优点,显著提高了检测系统的性能。基于Agent的分布式入侵检测系统的研究设计是目前智能化入侵检测技术研究的重要方向之一。
规则库描述入侵攻击事件的特征和相应的... |
| 【论文题纲】 |
|
摘要 |
4-6 |
|
ABSTRACT |
6-8 |
|
第一章 绪论 |
8-12 |
|
1.1 研究的背景及意义 |
8-10 |
|
1.2 本文的研究内容与研究方法 |
10 |
|
1.3 本文的组织结构 |
10-12 |
|
第二章 入侵检测与多Agent技术概述 |
12-26 |
|
2.1 入侵检测系统 |
12-19 |
|
2.2 Agent与多Agent技术 |
19-23 |
|
2.3 Agnet技术与入侵检测技术的结合 |
23-26 |
|
第三章 NIDS规则提取与攻击知识表示 |
26-46 |
|
3.1 NIDS数据包的特征及规则提取 |
26-32 |
|
3.2 入侵攻击知识的表示与实现 |
32-46 |
|
第四章 基于多Agent入侵检测系统的规则库设计 |
46-68 |
|
4.1 与检测规则相关的Agent设计 |
46-50 |
|
4.2 规则库的研究与实现 |
50-68 |
|
第五章 系统测试模型 |
68-72 |
|
5.1 测试模型简介 |
68 |
|
5.2 主要功能模块介绍 |
68-69 |
|
5.3 测试实例 |
69-71 |
|
5.4 系统分析 |
71-72 |
|
第六章 结论 |
72-74 |
|
6.1 全文总结 |
72 |
|
6.2 研究展望 |
72-74 |
|
参考文献 |
74-78 |
|
致谢 |
78-80 |
|
发表论文 |
80 |
|
| 【DOI】 | LunWen.ID:2.2008.376510 |
