计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2008年
12期
51-54
,共4页
钱玉文%王飞%孔建寿%王执铨
錢玉文%王飛%孔建壽%王執銓
전옥문%왕비%공건수%왕집전
多Agent%入侵检测%协同
多Agent%入侵檢測%協同
다Agent%입침검측%협동
在多Agent协同入侵检测系统中,不同检测Agent并行地检测网络包中不同的入侵特征,以提高系统的检测效率.使用消息、自定义通信协议等作为系统的协同通信机制,有效地避免了系统中的单点故障,并且,该机制使得各个Agent的检测结果可以有效融合.在分析了入侵的类型、特征后,使用4个检测Agent仿真了入侵检测的过程,并在检测精度、检测误差影响很小的情况下,使检测每条记录的时间大幅度减少.
在多Agent協同入侵檢測繫統中,不同檢測Agent併行地檢測網絡包中不同的入侵特徵,以提高繫統的檢測效率.使用消息、自定義通信協議等作為繫統的協同通信機製,有效地避免瞭繫統中的單點故障,併且,該機製使得各箇Agent的檢測結果可以有效融閤.在分析瞭入侵的類型、特徵後,使用4箇檢測Agent倣真瞭入侵檢測的過程,併在檢測精度、檢測誤差影響很小的情況下,使檢測每條記錄的時間大幅度減少.
재다Agent협동입침검측계통중,불동검측Agent병행지검측망락포중불동적입침특정,이제고계통적검측효솔.사용소식、자정의통신협의등작위계통적협동통신궤제,유효지피면료계통중적단점고장,병차,해궤제사득각개Agent적검측결과가이유효융합.재분석료입침적류형、특정후,사용4개검측Agent방진료입침검측적과정,병재검측정도、검측오차영향흔소적정황하,사검측매조기록적시간대폭도감소.
