針對(duì)當(dāng)前動(dòng)態(tài)加速技術(shù)（intel dynamic acceleration,IDA）系統(tǒng)中由于數(shù)據(jù)集中處理缺陷,影響系統(tǒng)入侵檢測(cè)精準(zhǔn)性的問(wèn)題,提出了基于Agent人工智能技術(shù)的分布式入侵檢測(cè)系統(tǒng)設(shè)計(jì);在系統(tǒng)總體結(jié)構(gòu)支持下,分析控制中心、網(wǎng)絡(luò)主機(jī)、分區(qū)控制中心和Agent庫(kù);根據(jù)響應(yīng)庫(kù)中的響應(yīng)規(guī)則采取對(duì)應(yīng)的響應(yīng)策略,利用通信模塊及時(shí)判斷入侵行為是否異常,使用S5720S-28P-SI-AC 24口全千兆三層網(wǎng)管企業(yè)級(jí)網(wǎng)絡(luò)核心交換機(jī),進(jìn)行數(shù)據(jù)交換;選擇AD2032型號(hào)的報(bào)警響應(yīng)器,能夠監(jiān)視外來(lái)入侵行為;通過(guò)V1.2綠色電腦信息檢測(cè)器,對(duì)系統(tǒng)內(nèi)存和驅(qū)動(dòng)磁盤(pán)進(jìn)行全方位評(píng)估;分析主體通信的實(shí)現(xiàn)方式、通信消息格式和通信協(xié)議,設(shè)計(jì)以Agent為基礎(chǔ)的數(shù)據(jù)移動(dòng)過(guò)程;借助Libpcap庫(kù)函數(shù),設(shè)計(jì)入侵檢測(cè)流程;設(shè)置攻擊環(huán)境與參數(shù),由系統(tǒng)調(diào)試結(jié)果可知,該系統(tǒng)最高檢測(cè)精準(zhǔn)度可達(dá)到99%,為保證網(wǎng)絡(luò)安全使用提供設(shè)備支持。 

【文章來(lái)源】：計(jì)算機(jī)測(cè)量與控制. 2020,28(07)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

系統(tǒng)總體架構(gòu)

在圖2中，中心Agent控制中心服務(wù)器，管控作用目的是管理、協(xié)調(diào)、控制、受檢主機(jī)上的移動(dòng)代理，接收移動(dòng)代理的情況報(bào)告、獲取報(bào)警信息，同時(shí)將下級(jí)不能判別的事情處理，響應(yīng)入侵事件[10]。與此同時(shí)，控制中心還可顯示人機(jī)交互界面，報(bào)告運(yùn)行狀態(tài)給管理人員、拉響警報(bào)，接收上級(jí)指令，改變運(yùn)行狀態(tài)，供給全部系統(tǒng)的Agent庫(kù)，派遣、收回各節(jié)點(diǎn)的Agent[11]。中心管理分析、處理，特征庫(kù)作為后盾的條件下作用是將下層傳送的數(shù)據(jù)執(zhí)行綜合分析操作，響應(yīng)庫(kù)作為后盾的前提下對(duì)入侵行為反應(yīng)，下層的移動(dòng)Agent也由其管控。主機(jī)Agent運(yùn)行監(jiān)控中的主機(jī)上，通過(guò)采集系統(tǒng)、網(wǎng)絡(luò)相關(guān)數(shù)據(jù)，可對(duì)其進(jìn)行初步分析和過(guò)濾[12]。去除海量冗余數(shù)據(jù)，減少系統(tǒng)工作量。不同系統(tǒng)間層次是通信模塊中扮演保護(hù)層的角色，借助各個(gè)層次實(shí)現(xiàn)數(shù)據(jù)高效傳輸與協(xié)調(diào)。2.1 主機(jī)Agent

主機(jī)Agent有探測(cè)器、存儲(chǔ)、取出取控制庫(kù)、規(guī)則庫(kù)、響應(yīng)庫(kù)與通信模塊，其結(jié)構(gòu)如圖3所示。主機(jī)Agent結(jié)構(gòu)主要工作機(jī)理如下所示：通過(guò)探測(cè)器進(jìn)行數(shù)據(jù)采集時(shí)，應(yīng)采取控制管控原則，在該原則獲取主機(jī)數(shù)據(jù)[13]。將數(shù)據(jù)執(zhí)行初步分析，把分析處理后的數(shù)據(jù)依照選取原則進(jìn)行一一匹配，一旦匹配成功，則說(shuō)明該行為是入侵行為，具有一定危險(xiǎn)性。依據(jù)響應(yīng)規(guī)則采取對(duì)應(yīng)策略，比如網(wǎng)絡(luò)終端、預(yù)警等，將最終獲取的數(shù)據(jù)傳輸給上級(jí)主機(jī)Agent之中[6]。如果不能判別此行為的正常與否，那么借助通信模塊把數(shù)據(jù)傳輸給Agent作深層處理，每主機(jī)上可供多個(gè)主機(jī)Agent同時(shí)運(yùn)行。

【參考文獻(xiàn)】：
期刊論文
[1]基于相關(guān)信息熵和CNN-BiLSTM的工業(yè)控制系統(tǒng)入侵檢測(cè)[J]. 石樂(lè)義,朱紅強(qiáng),劉祎豪,劉佳.  計(jì)算機(jī)研究與發(fā)展. 2019(11)
[2]工業(yè)控制系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)方法綜述[J]. 張文安,洪榛,朱俊威,陳博.  控制與決策. 2019(11)
[3]基于自適應(yīng)魯棒性的入侵檢測(cè)模型[J]. 吳亞麗,李國(guó)婷,付玉龍,王曉鵬.  控制與決策. 2019(11)
[4]基于互信息加權(quán)集成遷移學(xué)習(xí)的入侵檢測(cè)方法[J]. 胡健,蘇永東,黃文載,肖鵬,劉玉婷,楊本富.  計(jì)算機(jī)應(yīng)用. 2019(11)
[5]基于感知哈希矩陣的最近鄰入侵檢測(cè)算法[J]. 江澤濤,周譚盛子,韓立堯.  電子學(xué)報(bào). 2019(07)
[6]基于深度學(xué)習(xí)的人工智能輔助診斷在食管早癌中的應(yīng)用[J]. 蔡世倫,阿依木克地斯·亞力孔,李染,顏波,姚禮慶,周平紅,鐘蕓詩(shī).  中華消化內(nèi)鏡雜志. 2019 (04)
[7]基于循環(huán)神經(jīng)網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)入侵檢測(cè)分類模型構(gòu)建與優(yōu)化研究[J]. 陳紅松,陳京九.  電子與信息學(xué)報(bào). 2019(06)
[8]一種針對(duì)基于SVM入侵檢測(cè)系統(tǒng)的毒性攻擊方法[J]. 錢(qián)亞冠,盧紅波,紀(jì)守領(lǐng),周武杰,吳淑慧,雷景生,陶祥興.  電子學(xué)報(bào). 2019(01)
[9]利用SSO的自適應(yīng)黑名單分組過(guò)濾器網(wǎng)絡(luò)入侵檢測(cè)方法[J]. 陳惠娟,馮月春,趙雪青.  控制工程. 2018(10)
[10]基于改進(jìn)的稀疏去噪自編碼器的入侵檢測(cè)[J]. 郭旭東,李小敏,敬如雪,高玉琢.  計(jì)算機(jī)應(yīng)用. 2019(03)



本文編號(hào)：3541004