本文關(guān)鍵詞：基于角色協(xié)同的網(wǎng)絡(luò)入侵檢測(cè)模型研究

  更多相關(guān)文章： 入侵檢測(cè) 多Agent系統(tǒng) 角色協(xié)同 負(fù)載均衡 角色分配

【摘要】：隨著互聯(lián)網(wǎng)應(yīng)用范圍的不斷擴(kuò)大和計(jì)算機(jī)應(yīng)用的逐年普及,人們的生活與互聯(lián)網(wǎng)產(chǎn)生日益緊密的聯(lián)系,計(jì)算機(jī)網(wǎng)絡(luò)在為人們帶來各種便利的同時(shí),也存在很多的安全隱患。為了應(yīng)對(duì)這些安全問題具有主動(dòng)防御能力的入侵檢測(cè)系統(tǒng)受到了人們的日益重視。然而,近年來由于網(wǎng)絡(luò)帶寬得到了高速的增長(zhǎng),需要采集和檢測(cè)的網(wǎng)絡(luò)數(shù)據(jù)量急劇增加,對(duì)入侵檢測(cè)系統(tǒng)處理數(shù)據(jù)包的能力與效率提出了挑戰(zhàn)。負(fù)載均衡技術(shù)通過將待處理的任務(wù)均衡地分配到多個(gè)處理器節(jié)點(diǎn)上,能有效緩解這個(gè)問題,這在資源一定的情況下,負(fù)載均衡仍不失為一個(gè)好的選擇,它在未增加投入的情況下,既節(jié)省了成本,又能解決一定規(guī)模下的檢測(cè)問題�？梢园讶绾螌�(duì)這些處理器節(jié)點(diǎn)均衡地分配任務(wù)看作是一個(gè)角色間協(xié)作的問題,為了解決這個(gè)問題,本文引入了E-CARGO模型,它是一種基于角色協(xié)同的模型,已經(jīng)被用來成功解決了很多有關(guān)群組協(xié)作的問題,受到了國(guó)內(nèi)外學(xué)者的關(guān)注。本文首先結(jié)合高速網(wǎng)絡(luò)入侵檢測(cè)的具體特點(diǎn),利用E-CARGO模型提出了一個(gè)多層次化的協(xié)同入侵檢測(cè)架構(gòu),在此架構(gòu)中的每個(gè)層次都可以進(jìn)行負(fù)載均衡。對(duì)該架構(gòu)中存在的角色進(jìn)行了研究,為了并行化處理,事件檢測(cè)角色又被分成TCP事件檢測(cè),UPD事件檢測(cè),ICMP事件檢測(cè)和應(yīng)用層事件檢測(cè)四種類型。利用E-CARG O模型對(duì)各個(gè)角色進(jìn)行了形式化定義,探討了入侵檢測(cè)中群組的形成方式和存在的類型。系統(tǒng)采用以群組為單位對(duì)Agent進(jìn)行管理,使Agent的分配更加地靈活。探討了Agent的分配和收回的策略。然后基于E-CARGO模型設(shè)計(jì)了一個(gè)負(fù)載均衡器,該負(fù)載均衡器采用定時(shí)反饋機(jī)制,動(dòng)態(tài)地從各個(gè)處理器節(jié)點(diǎn)獲取負(fù)載信息,然后根據(jù)此信息對(duì)Agent的能力進(jìn)行評(píng)估,負(fù)載均衡算法依據(jù)評(píng)估的結(jié)果對(duì)任務(wù)進(jìn)行分發(fā)。其中Agent扮演某個(gè)角色的能力不但與自身的負(fù)載情況以及處理器節(jié)點(diǎn)的性能有關(guān),而且還和將要執(zhí)行的任務(wù)量大小相關(guān),因此本文在評(píng)估Agent扮演某一角色的能力時(shí),綜合考慮了以上幾個(gè)因素。為了方便負(fù)載均衡算法的計(jì)算,本文引入了一個(gè)評(píng)估矩陣,用此矩陣數(shù)字化地表示Agent扮演角色的能力大小。最后進(jìn)行了仿真模擬實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明本文的算法不但在時(shí)間復(fù)雜度上面有顯著的優(yōu)越性,而且在負(fù)載率和丟包率方面也具有明顯的優(yōu)勢(shì)。
【關(guān)鍵詞】：入侵檢測(cè) 多Agent系統(tǒng) 角色協(xié)同 負(fù)載均衡 角色分配
【學(xué)位授予單位】：廣東工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-8
• 目錄8-10
• CONTENTS10-12
• 第一章 緒論12-17
• 1.1 研究背景及意義12-13
• 1.2 國(guó)內(nèi)外研究進(jìn)展以及現(xiàn)狀13-15
• 1.3 論文的研究?jī)?nèi)容15
• 1.4 論文的組織結(jié)構(gòu)15-17
• 第二章 背景知識(shí)17-29
• 2.1 入侵檢測(cè)17-25
• 2.1.1 入侵檢測(cè)分類17-19
• 2.1.2 負(fù)載均衡技術(shù)19-20
• 2.1.3 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)20-22
• 2.1.4 入侵檢測(cè)系統(tǒng)模型22-25
• 2.2 基于角色的協(xié)同25-28
• 2.2.1 協(xié)同系統(tǒng)中的角色概念25-26
• 2.2.2 基于角色的協(xié)同26-28
• 2.3 本章小結(jié)28-29
• 第三章 基于角色協(xié)同的網(wǎng)絡(luò)入侵檢測(cè)建模29-41
• 3.1 協(xié)同網(wǎng)絡(luò)入侵檢測(cè)體系架構(gòu)29-31
• 3.2 入侵檢測(cè)中各組件的設(shè)計(jì)31-39
• 3.2.1 事件生成角色31-33
• 3.2.2 事件檢測(cè)角色33-35
• 3.2.3 響應(yīng)單元角色35-36
• 3.2.4 入侵檢測(cè)系統(tǒng)中的群組36-37
• 3.2.5 入侵檢測(cè)系統(tǒng)中的Agent37-39
• 3.2.6 入侵檢測(cè)環(huán)境39
• 3.3 本章小結(jié)39-41
• 第四章 基于E-CARGO的入侵檢測(cè)負(fù)載均衡41-54
• 4.1 負(fù)載識(shí)別及Agent評(píng)估41-42
• 4.2 入侵檢測(cè)負(fù)載均衡器設(shè)計(jì)42-45
• 4.2.1 負(fù)載均衡流程42-44
• 4.2.2 事件檢測(cè)角色的負(fù)載均衡44-45
• 4.3 入侵檢測(cè)負(fù)載均衡算法實(shí)現(xiàn)45-48
• 4.4 實(shí)驗(yàn)與分析48-53
• 4.4.1 算法比較48-50
• 4.4.2 負(fù)載均衡實(shí)驗(yàn)與分析50-53
• 4.5 本章小結(jié)53-54
• 總結(jié)與展望54-56
• 參考文獻(xiàn)56-60
• 攻讀學(xué)位期間從事的科研項(xiàng)目及發(fā)表的論文60-62
• 致謝6

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 黃大足;一種入侵檢測(cè)模型[J];邵陽學(xué)院學(xué)報(bào);2003年05期

2 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時(shí)濫用入侵檢測(cè)模型[J];電子學(xué)報(bào);2004年08期

3 任照松,印潤(rùn)遠(yuǎn);基于統(tǒng)計(jì)方法的入侵檢測(cè)模型[J];上海水產(chǎn)大學(xué)學(xué)報(bào);2005年02期

4 趙乘麟;蔣外文;趙云輝;;分級(jí)數(shù)據(jù)挖掘入侵檢測(cè)模型[J];吉首大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

5 王磊;蔣興浩;張少俊;李建華;;基于雙矩陣博弈的入侵檢測(cè)模型[J];信息安全與通信保密;2007年12期

6 劉杰;;基于數(shù)據(jù)挖掘的入侵檢測(cè)模型[J];科技信息(學(xué)術(shù)研究);2008年21期

7 賈寶剛;;基于數(shù)據(jù)挖掘的一種網(wǎng)絡(luò)入侵檢測(cè)模型[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年10期

8 陳志航;;基于多傳感器數(shù)據(jù)融合入侵檢測(cè)模型[J];通信技術(shù);2010年11期

9 彭聰;;網(wǎng)絡(luò)入侵檢測(cè)模型的分析與設(shè)計(jì)[J];工業(yè)設(shè)計(jì);2011年06期

10 胡莉萍;;基于網(wǎng)絡(luò)的入侵檢測(cè)模型和方法研究[J];制造業(yè)自動(dòng)化;2012年13期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 楊武;王巍;張樂君;國(guó)林;云曉春;;一種動(dòng)態(tài)自學(xué)習(xí)的高效入侵檢測(cè)模型研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 周頡;;無線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李楠;胡學(xué)鋼;王東波;;基于改進(jìn)隨機(jī)決策樹的入侵檢測(cè)模型研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

4 宋博;張琦建;;基于移動(dòng)代理的入侵檢測(cè)模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測(cè)模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測(cè)數(shù)據(jù)分類模型—PCANN[A];2007年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺(tái)的主動(dòng)入侵檢測(cè)模型[A];第七屆青年學(xué)術(shù)會(huì)議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機(jī)入侵檢測(cè)模型[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測(cè)模型[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳榮;面向網(wǎng)格計(jì)算的按需入侵檢測(cè)模型及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2005年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 羅冬梅;基于時(shí)間序列的入侵檢測(cè)模型研究[D];上海師范大學(xué);2004年

2 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測(cè)模型的研究[D];廣西大學(xué);2005年

3 景波;基于智能代理的入侵檢測(cè)模型[D];太原理工大學(xué);2003年

4 張曉梅;基于主動(dòng)對(duì)抗響應(yīng)的網(wǎng)絡(luò)入侵檢測(cè)模型[D];太原理工大學(xué);2003年

5 黃琦鋒;基于數(shù)據(jù)庫中知識(shí)發(fā)現(xiàn)技術(shù)的入侵檢測(cè)模型[D];福州大學(xué);2004年

6 雷麗萍;基于生物不確定性記憶的入侵檢測(cè)模型研究[D];西安電子科技大學(xué);2010年

7 王超峰;基于數(shù)據(jù)挖掘的入侵檢測(cè)模型研究[D];青島理工大學(xué);2010年

8 舒小敏;智能化網(wǎng)絡(luò)入侵檢測(cè)模型的研究[D];新疆大學(xué);2006年

9 袁磊;一種基于網(wǎng)絡(luò)性能學(xué)習(xí)的入侵檢測(cè)模型[D];華中師范大學(xué);2002年

10 歐雅捷;基于智能化的入侵檢測(cè)模型研究[D];福州大學(xué);2005年

，

本文編號(hào)：1010954