基于角色协同的网络入侵检测模型研究
本文关键词:基于角色协同的网络入侵检测模型研究
更多相关文章: 入侵检测 多Agent系统 角色协同 负载均衡 角色分配
【摘要】:随着互联网应用范围的不断扩大和计算机应用的逐年普及,人们的生活与互联网产生日益紧密的联系,计算机网络在为人们带来各种便利的同时,也存在很多的安全隐患。为了应对这些安全问题具有主动防御能力的入侵检测系统受到了人们的日益重视。然而,近年来由于网络带宽得到了高速的增长,需要采集和检测的网络数据量急剧增加,对入侵检测系统处理数据包的能力与效率提出了挑战。负载均衡技术通过将待处理的任务均衡地分配到多个处理器节点上,能有效缓解这个问题,这在资源一定的情况下,负载均衡仍不失为一个好的选择,它在未增加投入的情况下,既节省了成本,又能解决一定规模下的检测问题。可以把如何对这些处理器节点均衡地分配任务看作是一个角色间协作的问题,为了解决这个问题,本文引入了E-CARGO模型,它是一种基于角色协同的模型,已经被用来成功解决了很多有关群组协作的问题,受到了国内外学者的关注。本文首先结合高速网络入侵检测的具体特点,利用E-CARGO模型提出了一个多层次化的协同入侵检测架构,在此架构中的每个层次都可以进行负载均衡。对该架构中存在的角色进行了研究,为了并行化处理,事件检测角色又被分成TCP事件检测,UPD事件检测,ICMP事件检测和应用层事件检测四种类型。利用E-CARG O模型对各个角色进行了形式化定义,探讨了入侵检测中群组的形成方式和存在的类型。系统采用以群组为单位对Agent进行管理,使Agent的分配更加地灵活。探讨了Agent的分配和收回的策略。然后基于E-CARGO模型设计了一个负载均衡器,该负载均衡器采用定时反馈机制,动态地从各个处理器节点获取负载信息,然后根据此信息对Agent的能力进行评估,负载均衡算法依据评估的结果对任务进行分发。其中Agent扮演某个角色的能力不但与自身的负载情况以及处理器节点的性能有关,而且还和将要执行的任务量大小相关,因此本文在评估Agent扮演某一角色的能力时,综合考虑了以上几个因素。为了方便负载均衡算法的计算,本文引入了一个评估矩阵,用此矩阵数字化地表示Agent扮演角色的能力大小。最后进行了仿真模拟实验,实验结果表明本文的算法不但在时间复杂度上面有显著的优越性,而且在负载率和丢包率方面也具有明显的优势。
【关键词】:入侵检测 多Agent系统 角色协同 负载均衡 角色分配
【学位授予单位】:广东工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要4-6
- ABSTRACT6-8
- 目录8-10
- CONTENTS10-12
- 第一章 绪论12-17
- 1.1 研究背景及意义12-13
- 1.2 国内外研究进展以及现状13-15
- 1.3 论文的研究内容15
- 1.4 论文的组织结构15-17
- 第二章 背景知识17-29
- 2.1 入侵检测17-25
- 2.1.1 入侵检测分类17-19
- 2.1.2 负载均衡技术19-20
- 2.1.3 入侵检测系统结构20-22
- 2.1.4 入侵检测系统模型22-25
- 2.2 基于角色的协同25-28
- 2.2.1 协同系统中的角色概念25-26
- 2.2.2 基于角色的协同26-28
- 2.3 本章小结28-29
- 第三章 基于角色协同的网络入侵检测建模29-41
- 3.1 协同网络入侵检测体系架构29-31
- 3.2 入侵检测中各组件的设计31-39
- 3.2.1 事件生成角色31-33
- 3.2.2 事件检测角色33-35
- 3.2.3 响应单元角色35-36
- 3.2.4 入侵检测系统中的群组36-37
- 3.2.5 入侵检测系统中的Agent37-39
- 3.2.6 入侵检测环境39
- 3.3 本章小结39-41
- 第四章 基于E-CARGO的入侵检测负载均衡41-54
- 4.1 负载识别及Agent评估41-42
- 4.2 入侵检测负载均衡器设计42-45
- 4.2.1 负载均衡流程42-44
- 4.2.2 事件检测角色的负载均衡44-45
- 4.3 入侵检测负载均衡算法实现45-48
- 4.4 实验与分析48-53
- 4.4.1 算法比较48-50
- 4.4.2 负载均衡实验与分析50-53
- 4.5 本章小结53-54
- 总结与展望54-56
- 参考文献56-60
- 攻读学位期间从事的科研项目及发表的论文60-62
- 致谢6
【相似文献】
中国期刊全文数据库 前10条
1 黄大足;一种入侵检测模型[J];邵阳学院学报;2003年05期
2 姚羽,高福祥,于戈;基于混沌神经元的延时滥用入侵检测模型[J];电子学报;2004年08期
3 任照松,印润远;基于统计方法的入侵检测模型[J];上海水产大学学报;2005年02期
4 赵乘麟;蒋外文;赵云辉;;分级数据挖掘入侵检测模型[J];吉首大学学报(自然科学版);2007年01期
5 王磊;蒋兴浩;张少俊;李建华;;基于双矩阵博弈的入侵检测模型[J];信息安全与通信保密;2007年12期
6 刘杰;;基于数据挖掘的入侵检测模型[J];科技信息(学术研究);2008年21期
7 贾宝刚;;基于数据挖掘的一种网络入侵检测模型[J];网络安全技术与应用;2008年10期
8 陈志航;;基于多传感器数据融合入侵检测模型[J];通信技术;2010年11期
9 彭聪;;网络入侵检测模型的分析与设计[J];工业设计;2011年06期
10 胡莉萍;;基于网络的入侵检测模型和方法研究[J];制造业自动化;2012年13期
中国重要会议论文全文数据库 前10条
1 杨武;王巍;张乐君;国林;云晓春;;一种动态自学习的高效入侵检测模型研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 周颉;;无线传感器网络入侵检测模型研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 李楠;胡学钢;王东波;;基于改进随机决策树的入侵检测模型研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
4 宋博;张琦建;;基于移动代理的入侵检测模型在水利信息化中的应用[A];科技创新与现代水利——2007年水利青年科技论坛论文集[C];2007年
5 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
6 田俊峰;刘仙跃;;入侵检测数据分类模型—PCANN[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
7 杨永健;李天博;杨晓慧;;基于Magician平台的主动入侵检测模型[A];第七届青年学术会议论文集[C];2005年
8 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
9 刘丹婷;武斌;;基于层次化协同DFA的主机入侵检测模型[A];第十七届全国青年通信学术年会论文集[C];2012年
10 王蕊;;基于免疫原理的网络银行入侵检测模型[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
中国博士学位论文全文数据库 前1条
1 陈荣;面向网格计算的按需入侵检测模型及关键技术研究[D];浙江大学;2005年
中国硕士学位论文全文数据库 前10条
1 罗冬梅;基于时间序列的入侵检测模型研究[D];上海师范大学;2004年
2 何慧;基于信息增益—贝叶斯网络的智能入侵检测模型的研究[D];广西大学;2005年
3 景波;基于智能代理的入侵检测模型[D];太原理工大学;2003年
4 张晓梅;基于主动对抗响应的网络入侵检测模型[D];太原理工大学;2003年
5 黄琦锋;基于数据库中知识发现技术的入侵检测模型[D];福州大学;2004年
6 雷丽萍;基于生物不确定性记忆的入侵检测模型研究[D];西安电子科技大学;2010年
7 王超峰;基于数据挖掘的入侵检测模型研究[D];青岛理工大学;2010年
8 舒小敏;智能化网络入侵检测模型的研究[D];新疆大学;2006年
9 袁磊;一种基于网络性能学习的入侵检测模型[D];华中师范大学;2002年
10 欧雅捷;基于智能化的入侵检测模型研究[D];福州大学;2005年
,本文编号:1010954
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1010954.html
