1、本文對(duì)入侵檢測(cè)技術(shù)和Agent技術(shù)做了細(xì)致的分析研究,給出了一個(gè)基于多Agent的分層入侵檢測(cè)的系統(tǒng)模型,并對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)實(shí)現(xiàn).主要工作包括:1、鑒于入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)安全所起的重要作用,本文對(duì)當(dāng)今安全產(chǎn)品的新秀入侵檢測(cè)系統(tǒng)(IDS)進(jìn)行了探索研究,分析了誤用檢測(cè)與異常檢測(cè)的優(yōu)缺點(diǎn).深入探討了多Agent技術(shù)的應(yīng)用與實(shí)現(xiàn).2、本文給出一個(gè)基于多Agent的分層檢測(cè)的系統(tǒng)模型,并將數(shù)據(jù)預(yù)處理技術(shù)和數(shù)據(jù)融合技術(shù)應(yīng)用于系統(tǒng)當(dāng)中.在系統(tǒng)中,既綜

2、合了基于異常行為的入侵檢測(cè)和基于特征的入侵檢測(cè)技術(shù),在配置上又采用了主機(jī)配置和網(wǎng)絡(luò)配置相互配合的方式.3、在系統(tǒng)模型設(shè)計(jì)上采用了分布式體系結(jié)構(gòu),分層式入侵檢測(cè).設(shè)計(jì)了控制類Agent作為聯(lián)絡(luò)中心和擔(dān)負(fù)不同任務(wù)的網(wǎng)關(guān)、主機(jī)、檢測(cè)及策略等四類Agent,由它們組成了多Agent系統(tǒng),每個(gè)Agent采用適當(dāng)?shù)那矣兴煌娜肭謾z測(cè)方法和數(shù)據(jù)來(lái)源,且Agent之間相互協(xié)同、相互服務(wù).因此系統(tǒng)可以對(duì)入侵行為進(jìn)行全面的檢測(cè),有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全

3、.4、本文對(duì)各類Agent的功能進(jìn)行了詳細(xì)的描述,最后給出了一個(gè)檢測(cè)Agent的實(shí)現(xiàn)實(shí)例.5、通信是任何分布式系統(tǒng)都需要著重考慮的問(wèn)題,本文對(duì)Agent的通信也作了進(jìn)一步的探討,最終選定管道(pipe)作為Agent內(nèi)部通信方式,Socket作為Agent間通信方式.本文的主要?jiǎng)?chuàng)新工作在給出了一個(gè)基于多Agent的系統(tǒng)模型,并將數(shù)據(jù)預(yù)處理技術(shù)和數(shù)據(jù)融合技術(shù)應(yīng)用于入侵檢測(cè)系統(tǒng),針對(duì)任務(wù)設(shè)計(jì)出多種Agent類,它們?cè)诰W(wǎng)絡(luò)中采取分布式結(jié)構(gòu),在