基于Agent人工智能技术的分布式入侵检测系统设计
发布时间:2021-12-17 21:46
针对当前动态加速技术(intel dynamic acceleration,IDA)系统中由于数据集中处理缺陷,影响系统入侵检测精准性的问题,提出了基于Agent人工智能技术的分布式入侵检测系统设计;在系统总体结构支持下,分析控制中心、网络主机、分区控制中心和Agent库;根据响应库中的响应规则采取对应的响应策略,利用通信模块及时判断入侵行为是否异常,使用S5720S-28P-SI-AC 24口全千兆三层网管企业级网络核心交换机,进行数据交换;选择AD2032型号的报警响应器,能够监视外来入侵行为;通过V1.2绿色电脑信息检测器,对系统内存和驱动磁盘进行全方位评估;分析主体通信的实现方式、通信消息格式和通信协议,设计以Agent为基础的数据移动过程;借助Libpcap库函数,设计入侵检测流程;设置攻击环境与参数,由系统调试结果可知,该系统最高检测精准度可达到99%,为保证网络安全使用提供设备支持。
【文章来源】:计算机测量与控制. 2020,28(07)
【文章页数】:6 页
【部分图文】:
系统总体架构
在图2中,中心Agent控制中心服务器,管控作用目的是管理、协调、控制、受检主机上的移动代理,接收移动代理的情况报告、获取报警信息,同时将下级不能判别的事情处理,响应入侵事件[10]。与此同时,控制中心还可显示人机交互界面,报告运行状态给管理人员、拉响警报,接收上级指令,改变运行状态,供给全部系统的Agent库,派遣、收回各节点的Agent[11]。中心管理分析、处理,特征库作为后盾的条件下作用是将下层传送的数据执行综合分析操作,响应库作为后盾的前提下对入侵行为反应,下层的移动Agent也由其管控。主机Agent运行监控中的主机上,通过采集系统、网络相关数据,可对其进行初步分析和过滤[12]。去除海量冗余数据,减少系统工作量。不同系统间层次是通信模块中扮演保护层的角色,借助各个层次实现数据高效传输与协调。2.1 主机Agent
主机Agent有探测器、存储、取出取控制库、规则库、响应库与通信模块,其结构如图3所示。主机Agent结构主要工作机理如下所示:通过探测器进行数据采集时,应采取控制管控原则,在该原则获取主机数据[13]。将数据执行初步分析,把分析处理后的数据依照选取原则进行一一匹配,一旦匹配成功,则说明该行为是入侵行为,具有一定危险性。依据响应规则采取对应策略,比如网络终端、预警等,将最终获取的数据传输给上级主机Agent之中[6]。如果不能判别此行为的正常与否,那么借助通信模块把数据传输给Agent作深层处理,每主机上可供多个主机Agent同时运行。
【参考文献】:
期刊论文
[1]基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测[J]. 石乐义,朱红强,刘祎豪,刘佳. 计算机研究与发展. 2019(11)
[2]工业控制系统网络入侵检测方法综述[J]. 张文安,洪榛,朱俊威,陈博. 控制与决策. 2019(11)
[3]基于自适应鲁棒性的入侵检测模型[J]. 吴亚丽,李国婷,付玉龙,王晓鹏. 控制与决策. 2019(11)
[4]基于互信息加权集成迁移学习的入侵检测方法[J]. 胡健,苏永东,黄文载,肖鹏,刘玉婷,杨本富. 计算机应用. 2019(11)
[5]基于感知哈希矩阵的最近邻入侵检测算法[J]. 江泽涛,周谭盛子,韩立尧. 电子学报. 2019(07)
[6]基于深度学习的人工智能辅助诊断在食管早癌中的应用[J]. 蔡世伦,阿依木克地斯·亚力孔,李染,颜波,姚礼庆,周平红,钟芸诗. 中华消化内镜杂志. 2019 (04)
[7]基于循环神经网络的无线网络入侵检测分类模型构建与优化研究[J]. 陈红松,陈京九. 电子与信息学报. 2019(06)
[8]一种针对基于SVM入侵检测系统的毒性攻击方法[J]. 钱亚冠,卢红波,纪守领,周武杰,吴淑慧,雷景生,陶祥兴. 电子学报. 2019(01)
[9]利用SSO的自适应黑名单分组过滤器网络入侵检测方法[J]. 陈惠娟,冯月春,赵雪青. 控制工程. 2018(10)
[10]基于改进的稀疏去噪自编码器的入侵检测[J]. 郭旭东,李小敏,敬如雪,高玉琢. 计算机应用. 2019(03)
本文编号:3541004
【文章来源】:计算机测量与控制. 2020,28(07)
【文章页数】:6 页
【部分图文】:
系统总体架构
在图2中,中心Agent控制中心服务器,管控作用目的是管理、协调、控制、受检主机上的移动代理,接收移动代理的情况报告、获取报警信息,同时将下级不能判别的事情处理,响应入侵事件[10]。与此同时,控制中心还可显示人机交互界面,报告运行状态给管理人员、拉响警报,接收上级指令,改变运行状态,供给全部系统的Agent库,派遣、收回各节点的Agent[11]。中心管理分析、处理,特征库作为后盾的条件下作用是将下层传送的数据执行综合分析操作,响应库作为后盾的前提下对入侵行为反应,下层的移动Agent也由其管控。主机Agent运行监控中的主机上,通过采集系统、网络相关数据,可对其进行初步分析和过滤[12]。去除海量冗余数据,减少系统工作量。不同系统间层次是通信模块中扮演保护层的角色,借助各个层次实现数据高效传输与协调。2.1 主机Agent
主机Agent有探测器、存储、取出取控制库、规则库、响应库与通信模块,其结构如图3所示。主机Agent结构主要工作机理如下所示:通过探测器进行数据采集时,应采取控制管控原则,在该原则获取主机数据[13]。将数据执行初步分析,把分析处理后的数据依照选取原则进行一一匹配,一旦匹配成功,则说明该行为是入侵行为,具有一定危险性。依据响应规则采取对应策略,比如网络终端、预警等,将最终获取的数据传输给上级主机Agent之中[6]。如果不能判别此行为的正常与否,那么借助通信模块把数据传输给Agent作深层处理,每主机上可供多个主机Agent同时运行。
【参考文献】:
期刊论文
[1]基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测[J]. 石乐义,朱红强,刘祎豪,刘佳. 计算机研究与发展. 2019(11)
[2]工业控制系统网络入侵检测方法综述[J]. 张文安,洪榛,朱俊威,陈博. 控制与决策. 2019(11)
[3]基于自适应鲁棒性的入侵检测模型[J]. 吴亚丽,李国婷,付玉龙,王晓鹏. 控制与决策. 2019(11)
[4]基于互信息加权集成迁移学习的入侵检测方法[J]. 胡健,苏永东,黄文载,肖鹏,刘玉婷,杨本富. 计算机应用. 2019(11)
[5]基于感知哈希矩阵的最近邻入侵检测算法[J]. 江泽涛,周谭盛子,韩立尧. 电子学报. 2019(07)
[6]基于深度学习的人工智能辅助诊断在食管早癌中的应用[J]. 蔡世伦,阿依木克地斯·亚力孔,李染,颜波,姚礼庆,周平红,钟芸诗. 中华消化内镜杂志. 2019 (04)
[7]基于循环神经网络的无线网络入侵检测分类模型构建与优化研究[J]. 陈红松,陈京九. 电子与信息学报. 2019(06)
[8]一种针对基于SVM入侵检测系统的毒性攻击方法[J]. 钱亚冠,卢红波,纪守领,周武杰,吴淑慧,雷景生,陶祥兴. 电子学报. 2019(01)
[9]利用SSO的自适应黑名单分组过滤器网络入侵检测方法[J]. 陈惠娟,冯月春,赵雪青. 控制工程. 2018(10)
[10]基于改进的稀疏去噪自编码器的入侵检测[J]. 郭旭东,李小敏,敬如雪,高玉琢. 计算机应用. 2019(03)
本文编号:3541004
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3541004.html
