CAJ | 학술논문

研究了分布式入侵检测系统的体系结构,提出了一种基于Aglets的入侵检测模型.用改进的Snort作为节点的检测引擎,将规则库按攻击类别分类,然后根据最优搜索原理,将有限的时间分配到每类攻击的检测中去,在尽量不丢包的情况下使检测到攻击的概率最大化.使用移动代理监视各节点的可疑信息和报警信息,并使用移动代理对这些信,包进行融合分析,从而提高检测的精度.这种结构,不但能检测到传统的攻击行为,而且能检测到分布式攻击,可以减少网络流量、提高系统的实时性.
연구료분포식입침검측계통적체계결구,제출료일충기우Aglets적입침검측모형.용개진적Snort작위절점적검측인경,장규칙고안공격유별분류,연후근거최우수색원리,장유한적시간분배도매류공격적검측중거,재진량불주포적정황하사검측도공격적개솔최대화.사용이동대리감시각절점적가의신식화보경신식,병사용이동대리대저사신,포진행융합분석,종이제고검측적정도.저충결구,불단능검측도전통적공격행위,이차능검측도분포식공격,가이감소망락류량、제고계통적실시성.