基于對(duì)等協(xié)同的分布式入侵檢測(cè)系統(tǒng)模型探討

1、基于對(duì)等協(xié)同的分布式入侵檢測(cè)系統(tǒng)模型探討    內(nèi)容導(dǎo)讀：了負(fù)載分布不公道而造成的入侵檢測(cè)效率低下等問(wèn)題。設(shè)計(jì)了基于游弋代理、管理代理和守護(hù)代理等的抗毀機(jī)制和抗毀協(xié)議，解決了P2IDSM的各個(gè)組件在其宿主或自身非正常停止運(yùn)行的情況下，如何快速拓?fù)渲貥?gòu)的問(wèn)題。3、提出了基于信用擴(kuò)1 2 3 4 下一頁(yè) Internet在為人類(lèi)發(fā)展創(chuàng)造一個(gè)更廣闊天地的同時(shí)，也為入侵者提供了一個(gè)便利的場(chǎng)所，因此，網(wǎng)絡(luò)的安全性成為人們目前關(guān)心和研究的主要課題之一。在各種安全技術(shù)中，入侵檢測(cè)技術(shù)作為傳統(tǒng)防御技術(shù)的有效補(bǔ)充，近年來(lái)成為學(xué)術(shù)界和

2、業(yè)界的研究熱門(mén)，其中，入侵檢測(cè)的智能性、大規(guī)模分布式入侵檢測(cè)系統(tǒng)、入侵檢測(cè)系統(tǒng)的自我保護(hù)、以及高速交換網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)等是目前研究的重點(diǎn)和難點(diǎn)。本文得到國(guó)家科技部中小企業(yè)技術(shù)創(chuàng)新基金“網(wǎng)絡(luò)安全集成防御系統(tǒng)”(03C26215100249)和國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)項(xiàng)目“基于國(guó)產(chǎn)軟硬件的多通道網(wǎng)絡(luò)教育關(guān)鍵技術(shù)與應(yīng)用研究”(2003AA116060)兩個(gè)項(xiàng)目的支持，對(duì)入侵檢測(cè)技術(shù)的最新研究成果進(jìn)行了系統(tǒng)、全面地分析和總結(jié)，并對(duì)該領(lǐng)域的上述四個(gè)重點(diǎn)問(wèn)題展開(kāi)了深入、細(xì)致地研究，取得了若干創(chuàng)新和成果。本文的主要?jiǎng)?chuàng)新點(diǎn)包括：1、提出了一種新型的基于對(duì)等協(xié)同的分布式入侵檢測(cè)系統(tǒng)模型-P2ID

3、SM該模型采用了無(wú)控制中心的多Agent協(xié)作結(jié)構(gòu)，解決了己有的分布式入侵檢測(cè)系統(tǒng)組件之間依靠程度大，以及入侵檢測(cè)系統(tǒng)自身結(jié)構(gòu)固定不能自動(dòng)適應(yīng)入侵的變化和網(wǎng)絡(luò)變化等問(wèn)題，是一種適合在WAN中布置的新型分布式入侵檢測(cè)系統(tǒng)模型。本文研究了分布式體系結(jié)構(gòu)的通訊機(jī)制，提出了基于域的通訊服務(wù)器連接機(jī)制，解決了已有分布式入侵檢測(cè)系統(tǒng)在整個(gè)網(wǎng)絡(luò)范圍內(nèi)通訊量過(guò)于龐大的問(wèn)題。2、提出了基于態(tài)勢(shì)的自適應(yīng)負(fù)載均衡機(jī)制和P2IDSM的抗毀機(jī)制P2IDSM使用游弋代理實(shí)現(xiàn)負(fù)載均衡，設(shè)計(jì)了負(fù)載均衡策略，在外部環(huán)境態(tài)勢(shì)動(dòng)態(tài)變化的情況下，仍能公道、動(dòng)態(tài)地均衡各個(gè)檢測(cè)節(jié)點(diǎn)的負(fù)載，消除了負(fù)載分布不公道而造成的入侵檢測(cè)效率低下等問(wèn)題

4、。設(shè)計(jì)了基于游弋代理、管理代理和守護(hù)代理等的抗毀機(jī)制和抗毀協(xié)議，解決了P2IDSM的各個(gè)組件在其宿主或自身非正常停止運(yùn)行的情況下，如何快速拓?fù)渲貥?gòu)的問(wèn)題。3、提出了基于信用擴(kuò) 散場(chǎng)的MAS信用模型應(yīng)用物理學(xué)場(chǎng)論的觀點(diǎn)，將信用擴(kuò)散引入到MAS信用機(jī)制中，提出了MAS信用擴(kuò)散模型和單源點(diǎn)信用擴(kuò)散的梯度算法。在該模型的基礎(chǔ)上，提出了具有完整【關(guān)鍵詞】：對(duì)等協(xié)同信用擴(kuò)散場(chǎng)抗毀遺傳神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)流分配【論文提綱】：· 第一章引言11-42· 1.1網(wǎng)絡(luò)安全的現(xiàn)狀及其研究意義11-13· 1.2入侵檢測(cè)技術(shù)13-24· 1.2.1入侵檢測(cè)技術(shù)的分類(lèi)14-17·

5、; 1.2.2入侵檢測(cè)系統(tǒng)的分類(lèi)17-19· 1.2.3入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀19-21· 1.2.4入侵檢測(cè)系統(tǒng)的主要發(fā)展趨勢(shì)21-24· 1.3移動(dòng)Agent技術(shù)24-32· 1.3.1Agent的定義24-25· 1.3.2Agent的分類(lèi)25-28· 1.3.3移動(dòng)Agent系統(tǒng)的組成28-30· 1.3.4移動(dòng)Agent在入侵檢測(cè)系統(tǒng)中的應(yīng)用30-32· 1.4人工神經(jīng)網(wǎng)絡(luò)技術(shù)32-38· 1.4.1人工神經(jīng)網(wǎng)絡(luò)概述33-35· 1.4.2BP神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)的關(guān)鍵技術(shù)35-36·

6、; 1.4.3人工神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)系統(tǒng)中的應(yīng)用36-38· 1.5遺傳算法38-40· 1.6本文貢獻(xiàn)40-41· 1.7本文主要內(nèi)容及安排41-42· 第二章基于對(duì)等協(xié)同的分布式入侵檢測(cè)系統(tǒng)模型研究42-71· 2.1分布式入侵檢測(cè)系統(tǒng)的典型結(jié)構(gòu)42-45· 2.2模型的設(shè)計(jì)目標(biāo)45-46· 2.3P2IDSM的結(jié)構(gòu)框架46-49· 2.4P2IDSM的組件49-56· 2.4.1入侵檢測(cè)代理IDA(IntrusionDetectionAgent)49-51· 2.4.2通訊代理CA(Com

7、municationAgent)51-52· 2.4.3管理代理MA(ManageAgent)52-55· 2.4.4游弋代理CRA(CruiseAgent)55· 2.4.5部署代理DA(DeployAgent)55· 2.4.6守護(hù)代理WA(WatchAgent)55· 2.4.7管理員節(jié)點(diǎn)55-56· 2.5協(xié)作機(jī)制56-57· 2.6通訊機(jī)制57-67· 2散梯度算法96-974.4信用模型在P2IDSM中的應(yīng)用97-984.5基于完整性檢測(cè)和容錯(cuò)的Agent遷移機(jī)制98-1014.5.1Agent的完整性

8、檢測(cè)與容錯(cuò)98-994.5.2AMFIV機(jī)制99-1004.5.3AMFIV機(jī)制的復(fù)雜性和實(shí)時(shí)性分析100-1014.6本章小結(jié)101-102第五章入侵行為的描述與特征提取102-1215.1問(wèn)題的引入1025.2常用攻擊方法的分類(lèi)及技術(shù)特點(diǎn)分析102-1075 .6.1SIENA58-60· 2.6.2P2IDSM通訊機(jī)制的組織服務(wù)器拓?fù)浣Y(jié)構(gòu)60-61· 2.6.3路由算法和處理策略61-66· 2.6.4通訊機(jī)制的特點(diǎn)66· 2.6.5基于域的通訊服務(wù)器連接機(jī)制66-67· 2.7P2IDSM的特點(diǎn)67-69· 2.8P2IDSM

9、需要解決的其它關(guān)鍵技術(shù)69· 2.9本章小結(jié)69-71· 第三章基于態(tài)勢(shì)的自適應(yīng)負(fù)載均衡機(jī)制及抗毀性研究71-84· 3.1問(wèn)題的引入71· 3.2負(fù)載均衡技術(shù)71-72· 3.3基于態(tài)勢(shì)的自適應(yīng)負(fù)載均衡機(jī)制72-79· 3.3.1負(fù)載均衡機(jī)制的結(jié)構(gòu)72-75· 3.3.2負(fù)載信息的獲取75-76· 3.3.3負(fù)載均衡策略76-79· 3.4P2IDSM的抗毀機(jī)制79-82· 3.5抗毀協(xié)議82-83· 3.6本章小結(jié)83-84· 第四章基于信用擴(kuò)散場(chǎng)的MAS信用模型研究84

10、-102· 4.1引言84· 4.2MAS的信用機(jī)制84-89· 4.2.1MAS信用的概念及其特征84-85· 4.2.2MAS信用機(jī)制的研究現(xiàn)狀85-89· 4.3基于信用擴(kuò)散場(chǎng)的MAS信用模型89-97· 4.3.1信用擴(kuò)散和信用擴(kuò)散場(chǎng)89-93· 4.3.2信用擴(kuò)散場(chǎng)坐標(biāo)軸的構(gòu)建93-94· 4.3.3信用擴(kuò)散場(chǎng)中的信用擴(kuò)散94-96· 4.3.4單源點(diǎn)信用擴(kuò)散梯度算法96-97· 4.4信用模型在P2IDSM中的應(yīng)用97-98· 4.5基于完整性檢測(cè)和容錯(cuò)的Agent遷移機(jī)制

11、98-101· 4.5.1Agent的完整性檢測(cè)與容錯(cuò)98-99· 4.5.2AMFIV機(jī)制99-100· 4.5.3AMFIV機(jī)制的復(fù)雜性和實(shí)時(shí)性分析100-101· 4.6本章小結(jié)101-102· 第五章入侵行為的描述與特征提取102-121· 5.1問(wèn)題的引入102· 5.2常用攻擊方法的分類(lèi)及技術(shù)特點(diǎn)分析102-107· 5.2.1拒絕服務(wù)攻擊(DOS)102-104· 5.2.2探測(cè)攻擊(Probing)104-105· 5.2.3遠(yuǎn)程用戶(hù)到本地的非授權(quán)訪問(wèn)(R2L)105·

12、 5.2.4非據(jù)集的數(shù)據(jù)特征提取方法112-1165.5數(shù)據(jù)的規(guī)一化處理116-1205.6本章小結(jié)120-121第六章基于自適應(yīng)誤差分級(jí)迭代的遺傳BP算法研究121-1396.1NIDA引擎算法的選擇121-1236.2遺傳BP算法123-1276.3自適應(yīng)的誤差分級(jí)迭代算法127-1296.4引擎算法的實(shí)現(xiàn)129-1306.5實(shí)驗(yàn)結(jié)果與分析130-1376.5.1實(shí)驗(yàn)環(huán)境130-1316.5.2實(shí)驗(yàn)過(guò)程與結(jié)果131-136 授權(quán)獲得超級(jí)用戶(hù)權(quán)限攻擊(U2L)105-107· 5.3入侵行為的描述107-110· 5.4數(shù)據(jù)特征的提取110-116· 5.4.1

13、常用的特征提取方法110-112· 5.4.2基于KDDCUP99標(biāo)準(zhǔn)數(shù)據(jù)集的數(shù)據(jù)特征提取方法112-116· 5.5數(shù)據(jù)的規(guī)一化處理116-120· 5.6本章小結(jié)120-121· 第六章基于自適應(yīng)誤差分級(jí)迭代的遺傳BP算法研究121-139· 6.1NIDA引擎算法的選擇121-123· 6.2遺傳BP算法123-127· 6.3自適應(yīng)的誤差分級(jí)迭代算法127-129· 6.4引擎算法的實(shí)現(xiàn)129-130· 6.5實(shí)驗(yàn)結(jié)果與分析130-137· 6.5.1實(shí)驗(yàn)環(huán)境130-131· 6.5.2實(shí)驗(yàn)過(guò)程與結(jié)果131-136· 6.5.3實(shí)驗(yàn)結(jié)果分析136-137· 6.6本章小結(jié)137-139· 第七章基于ARM的高速數(shù)據(jù)分配器的研究與設(shè)計(jì)139-154· 7.1問(wèn)題的引入139· 7.2系統(tǒng)體系結(jié)構(gòu)及模型139-141· 7.3數(shù)據(jù)分配算法141-144· 7.3.1數(shù)據(jù)分配的基本原則141-142· 7.3.2基于時(shí)間片的數(shù)據(jù)分配算法142-144· 7.3.3基于應(yīng)用的數(shù)據(jù)分配算法144· 7.4高速數(shù)據(jù)分配器的設(shè)計(jì)14