基于协作Agent的分布式入侵检测系统

作     者：周莲英 刘凤玉 朱浩 ZHOU Lian-ying;LIU Feng-yu;ZHU Hao

作者机构：南京理工大学计算机学院江苏南京210094 江苏大学计算机科学与通信工程学院江苏镇江212013 

出 版 物：《江苏大学学报（自然科学版）》 (Journal of Jiangsu University：Natural Science Edition)

年 卷 期：2005年第26卷第2期

页      面：162-165页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：江苏省教育厅自然科学基金资助项目(03KJD520068) 

主　　题：网络安全 协作 Agent DIDS XML 

摘      要：借鉴智能代理Agent技术,并结合XML技术,提出了一种具有两层代理结构的分布式入侵检测系统DIDS模型.该模型由多个域组成,每个域中有多个检测Agent和协作Agent,检测Agent分布在各受保护主机上执行检测任务,检测结果向上层协作Agent汇报;协作Agent则综合本域中各检测Agent的信息进行分析,产生本地报警,并通过XML向其他域中协作Agent报警.协作处理与均衡负载能力是该系统的主要特点.