基于对等协同的分布式入侵检测系统模型研究

摘要

Internet在为人类发展创造一个更广阔天地的同时，也为入侵者提供了一个便利的场所，因此，网络的安全性成为人们目前关心和研究的主要课题之一。在各种安全技术中，入侵检测技术作为传统防御技术的有效补充，近年来成为学术界和业界的研究热点，其中，入侵检测的智能性、大规模分布式入侵检测系统、入侵检测系统的自我保护、以及高速交换网络环境下的入侵检测等是目前研究的重点和难点。 本文得到国家科技部中小企业技术创新基金“网络安全集成防御系统”和国家高技术研究发展计划项目“基于国产软硬件的多通道网络教育关键技术与应用研究”两个项目的支持，对入侵检测技术的最新研究成果进行了系统、全面地分析和总结，并对该领域的上述四个重点问题展开了深入、细致地研究，取得了若干创新和成果。本文的主要创新点包括： 1、提出了一种新型的基于对等协同的分布式入侵检测系统模型-P2IDSM 该模型采用了无控制中心的多Agent协作结构，解决了己有的分布式入侵检测系统组件之间依赖程度大，以及入侵检测系统自身结构固定不能自动适应入侵的变化和网络变化等问题，是一种适合在WAN中布置的新型分布式入侵检测系统模型。本文研究了分布式体系结构的通信机制，提出了基于域的通信服务器连接机制，解决了已有分布式入侵检测系统在整个网络范围内通信量过于庞大的问题。 2、提出了基于态势的自适应负载均衡机制和P2IDSM的抗毁机制 P2IDSM使用游弋代理实现负载均衡，设计了负载均衡策略，在外部环境态势动态变化的情况下，仍能合理、动态地均衡各个检测节点的负载，消除了负载分布不合理而造成的入侵检测效率低下等问题。设计了基于游弋代理、管理代理和守护代理等的抗毁机制和抗毁协议，解决了P2IDSM的各个组件在其宿主或自身非正常停止运行的情况下，如何快速拓扑重构的问题。 3、提出了基于信用扩散场的MAS信用模型 应用物理学场论的观点，将信用扩散引入到MAS信用机制中，提出了MAS信用扩散模型和单源点信用扩散的梯度算法。在该模型的基础上，提出了具有完整性检测和容错的Agent迁移机制，解决了恶意主机及其对移动Agent攻击的实时检测问题。 4、提出了一种基于自适应误差分级迭代的遗传BP入侵检测算法 新的入侵检测算法使用遗传算法本身具有的全局寻优能力求得BP网络的初始权重，根据BP网络的输出误差，采用自适应误差分级迭代算法求解最优的BP网络。误差分级完全由BP网络自适应调整，解决了由于学习误差设计不合理而影响入侵检测准确性的问题。大量实验验证该算法降低了入侵检测的漏报率和误报率。 5、提出了网络数据流分配算法，设计了基于ARM的高速数据分配器 针对高速交换网络环境下的数据截获易出现丢包的问题，设计了基于ARM的高速数据分配器，设计了基于时间片和基于应用的分配器数据分配算法，将高速的网络数据流分配给各个检测节点协同检测，解决了高速交换网络环境下入侵检测的数据截获问题。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第一章引言

第二章基于对等协同的分布式入侵检测系统模型研究

第三章基于态势的自适应负载均衡机制及抗毁性研究

第四章基于信用扩散场的MAS信用模型研究

第五章入侵行为的描述与特征提取

第六章基于自适应误差分级迭代的遗传BP算法研究

第七章基于ARM的高速数据分配器的研究与设计

第八章结论

致谢

参考文献

个人简历

作者攻博期间的成果