微计算机信息
微計算機信息
미계산궤신식
CONTROL & AUTOMATION
2010年
3期
96-98
,共3页
移动Agent%入侵检测系统%Aglets
移動Agent%入侵檢測繫統%Aglets
이동Agent%입침검측계통%Aglets
Mobil Agent%Intrusion Detection System%Aglets
本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特,点给出了主机的状态转换图,并提出了一个入侵检测模型,该模型的主机中有数据异常检测Agent、特征提取Agent、数据一致性检测Agent、完整性检测Agent以及日志处理.Agent通过学习机制建立行为库.对行为库里的信息进行推理获得入侵规则信息并将其加入到入侵规则库.最后用Aglet技术对该模型进行了仿真和实现,得出基于Agent的入侵检测技术具有较高的检测率及较低的误报率.
本文首先指齣瞭將Agent技術應用于入侵檢測繫統的優勢,依據入侵檢測繫統的特,點給齣瞭主機的狀態轉換圖,併提齣瞭一箇入侵檢測模型,該模型的主機中有數據異常檢測Agent、特徵提取Agent、數據一緻性檢測Agent、完整性檢測Agent以及日誌處理.Agent通過學習機製建立行為庫.對行為庫裏的信息進行推理穫得入侵規則信息併將其加入到入侵規則庫.最後用Aglet技術對該模型進行瞭倣真和實現,得齣基于Agent的入侵檢測技術具有較高的檢測率及較低的誤報率.
본문수선지출료장Agent기술응용우입침검측계통적우세,의거입침검측계통적특,점급출료주궤적상태전환도,병제출료일개입침검측모형,해모형적주궤중유수거이상검측Agent、특정제취Agent、수거일치성검측Agent、완정성검측Agent이급일지처리.Agent통과학습궤제건립행위고.대행위고리적신식진행추리획득입침규칙신식병장기가입도입침규칙고.최후용Aglet기술대해모형진행료방진화실현,득출기우Agent적입침검측기술구유교고적검측솔급교저적오보솔.
In this paper, we point out the advantages of using agent technology intrusion detection system at first. State transformation graph of host is shown then. An intrusion detection framework is designed. There are data anomalous agent, character extraction a-gent, data consistency agent, integrated agent and log process in host. Agents found action base through "learning. Through reasoning to action base agent gets intrusion information and appends the information to intrusion rules base. Finally, simulation and implemen-tation of the framework are done using aglets technology. The conclusion is gotten that intrusion detection based on agent has higher detection efficient and lower wrong report.
