1、控制理论与控制工程专业毕业论文 精品论文 基于多智能体网络入侵检测系统的架构及匹配算法研究关键词:入侵检测 多智能体 模式匹配 网络安全摘要:入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的
2、问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2
3、)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。正文内容入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,
4、以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单
5、点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵
6、攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取
7、Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安
8、全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(
9、Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该
10、检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在
11、此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测
12、引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重
13、、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集
14、的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入
15、侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性
16、,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在
17、入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based
18、 Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的
19、提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建
20、了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3
21、)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题
22、。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构
23、建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再
24、次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。 本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容: (1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent,NIDSMA)的新架构。系统采取 Multi-Agent 结构,充分利用 Agent 本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。
25、各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。 (2)构建一种简单灵活、高效的规则描述语言,使 NIDSMA 的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。 (3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法 AC_BM 有了进一步的提高。特别提醒 :正文内容由 PDF 文件转码生成,如您电脑未有相应转换码,则无法显示正文内容,请您下载相应软件,下载地址为 http:/ 。如还不能显示,可以联系我 q q 1627550258 ,提供
26、原格式文档。“垐垯櫃 换烫梯葺铑?endstreamendobj2x 滌?U 閩 AZ箾 FTP 鈦X 飼?狛P? 燚?琯嫼 b?袍*甒?颙嫯?4)=r 宵?i?j 彺帖 B3 锝檡骹笪 yLrQ#?0 鯖 l 壛枒l 壛枒 l 壛枒 l 壛枒 l 壛枒 l 壛枒 l 壛枒 l 壛枒 l 壛枒 l 壛枒 l 壛枒 l 壛渓?擗#?“?# 綫 G 刿#K 芿$?7. 耟?Wa 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 皗 E|?pDb 癳$Fb 癳$Fb癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$Fb 癳$F?責鯻 0 橔 C,f 薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵秾腵薍秾腵%?秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍
