网络安全技术与应用
網絡安全技術與應用
망락안전기술여응용
NETWORK SECURITY TECHNOLOGIES & APPLICATION
2012年
4期
16-19
,共4页
入侵检测%模式匹配。特征%代理
入侵檢測%模式匹配。特徵%代理
입침검측%모식필배。특정%대리
IDS%Pattern Match%Signature%Agent
本文提出一种基于代理的入侵检测系统采用了移动代理和多代理合作技术,解决了传统的检测系统数据量过大、对入侵事件反应不及时的问题,它的移动代理技术,起到了主机负载均衡的效果。这个入侵检测系统采用了特征匹配和数据统计相结合的方式对入侵事件进行检测,大大降低了误警率。该检测系统由代理系统、存储系统、控制系统、分析系统和响应系统六部分组成,具有良好的分布性能和可扩展性。它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能。
本文提齣一種基于代理的入侵檢測繫統採用瞭移動代理和多代理閤作技術,解決瞭傳統的檢測繫統數據量過大、對入侵事件反應不及時的問題,它的移動代理技術,起到瞭主機負載均衡的效果。這箇入侵檢測繫統採用瞭特徵匹配和數據統計相結閤的方式對入侵事件進行檢測,大大降低瞭誤警率。該檢測繫統由代理繫統、存儲繫統、控製繫統、分析繫統和響應繫統六部分組成,具有良好的分佈性能和可擴展性。它將基于網絡和基于主機的入侵檢測繫統有機地結閤在一起,提供集成化的檢測、報告和響應功能。
본문제출일충기우대리적입침검측계통채용료이동대리화다대리합작기술,해결료전통적검측계통수거량과대、대입침사건반응불급시적문제,타적이동대리기술,기도료주궤부재균형적효과。저개입침검측계통채용료특정필배화수거통계상결합적방식대입침사건진행검측,대대강저료오경솔。해검측계통유대리계통、존저계통、공제계통、분석계통화향응계통륙부분조성,구유량호적분포성능화가확전성。타장기우망락화기우주궤적입침검측계통유궤지결합재일기,제공집성화적검측、보고화향응공능。
We design an agent-based intrusion Detection System which has good distribute and scalable ability.use mobile-agent and many-agent techn010gy, soive the problem of traditional IDS's large data and can't response immediately its mobile:agent technology .can batance the load.The IDS detects the intrusion with the means of pattern and data statistic,largely decreases the fault alarm ratio.it is compose of agent system,storge system,control system,analyse system and respose system.It combine the network-based IDS and host-based IDS into a system,and provide detection,report and respone together.