CAJ | 학술논문

目前的分布式入侵检测系统存在单点失效、网络带宽占用高、扩展性不强等缺点.文中针对这些缺点提出了一种基于移动代理的分布式入侵检测系统模型.该系统运用移动代理作为各种入侵的独立检测实体到主机监控代理上收集数据并聚集、关联这些数据,这使得系统减小了数据传输量、分散了计算,同时也提高了系统的可扩展性.着重讨论了系统部件失效的检测和自动恢复机制,使系统更加稳定可靠.对实验结果分析表明这种结构很好地减少了带宽的占用,容易对新的攻击进行扩展,失效的代理也能自动准确地恢复.
목전적분포식입침검측계통존재단점실효、망락대관점용고、확전성불강등결점.문중침대저사결점제출료일충기우이동대리적분포식입침검측계통모형.해계통운용이동대리작위각충입침적독립검측실체도주궤감공대리상수집수거병취집、관련저사수거,저사득계통감소료수거전수량、분산료계산,동시야제고료계통적가확전성.착중토론료계통부건실효적검측화자동회복궤제,사계통경가은정가고.대실험결과분석표명저충결구흔호지감소료대관적점용,용역대신적공격진행확전,실효적대리야능자동준학지회복.