一种基于智能主体的分布式入侵检测系统设计与实现

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (35): 95-98.

一种基于智能主体的分布式入侵检测系统设计与实现

王迤冉1，黄宇达2，3，张新刚4

1.周口师范学院计算机科学系，河南周口 466001
2.周口职业技术学院信息工程系，河南周口 466000
3.西南科技大学计算机科学与技术学院，四川绵阳 621000
4.南阳师范学院计算机学院，河南南阳 473061

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-12-11 发布日期:2011-12-11

Design and implementation of a kind of distributed IDS based on intelligent agent

WANG Yiran1，HUANG Yuda2，3，ZHANG Xingang4

1.Department of Computer Science，Zhoukou Normal University，Zhoukou，Henan 466001，China
2.Department of Information Engineering，Zhoukou Vocational Technology College，Zhoukou，Henan 466000，China
3.School of Computer Science and Technology，Southwest University of Science and Technology，Mianyang，Sichuan 621000，China
4.School of Computer and Information Technology，Nanyang Normal University，Nanyang，Henan 473061，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-12-11 Published:2011-12-11

摘要/Abstract

摘要： 针对分布式入侵检测系统存在的单点失效和处理能力瓶颈问题，设计并实现了一种基于智能主体的分布式入侵检测系统。该系统基于多种智能主体的分布式结构，在进行入侵检测时，采用按需装配的方式，通过对入侵攻击特征信息中的关联信息进行处理，降低了入侵检测算法的复杂度，提高了系统的入侵检测能力。通过对该系统的仿真，入侵攻击检测准确率达到96%，结果表明其性能要好于其他的入侵检测系统。

关键词: 入侵检测, 智能主体, 网络安全

Abstract: Aiming at the problem of single point invalidation and the bottleneck of treatment ability in distributed IDS，a new distributed IDS based on intelligent agent is designed and implemented.The system uses the distributed architecture based on kinds of intelligent agents，and assembles these intelligent agents with the functional components from functional components pools to meet the needs of the intrusion detection.During treatment of the conjunctive information of invasion attack features，IADIDS reduces the complexity of intrusion detection algorithms and improves the intrusion detection capabilities.Through the system simulation，intrusion detection accuracy rate reaches to 96%，and the results show that its performance is better than the other intrusion detection systems.

Key words: intrusion detection, intelligent agent, network security

王迤冉1，黄宇达2，3，张新刚4. 一种基于智能主体的分布式入侵检测系统设计与实现[J]. 计算机工程与应用, 2011, 47(35): 95-98.

WANG Yiran1，HUANG Yuda2，3，ZHANG Xingang4. Design and implementation of a kind of distributed IDS based on intelligent agent[J]. Computer Engineering and Applications, 2011, 47(35): 95-98.

[1]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[2]	曹磊，李占斌，杨永胜，赵龙飞. 基于双层注意力神经网络的入侵检测方法[J]. 计算机工程与应用, 2021, 57(19): 142-149.
[3]	沈少禹，蔡满春，芦天亮，赵琪. 基于LFKPCA-DWELM的入侵检测方案[J]. 计算机工程与应用, 2021, 57(17): 130-137.
[4]	巩俊辉，胡晓辉，杜永文. 基于演化博弈的最优防御策略选取研究[J]. 计算机工程与应用, 2021, 57(13): 116-123.
[5]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[6]	陈虹，王闰婷，肖成龙，郭鹏飞，黄洁，陈红霖. 基于DBN-XGBDT的入侵检测模型研究[J]. 计算机工程与应用, 2020, 56(22): 83-91.
[7]	狄冲，李桐. 网络未知攻击检测的深度学习方法[J]. 计算机工程与应用, 2020, 56(22): 109-116.
[8]	汪盼，宋雪桦，王昌达，陈锋，徐夏强，蔡冠宇. 基于改进的深度信念网络的入侵检测方法[J]. 计算机工程与应用, 2020, 56(20): 87-92.
[9]	彭春燕，杜秀娟. 水声传感器网络基于深度信息的安全路由协议[J]. 计算机工程与应用, 2020, 56(2): 76-81.
[10]	芶继军，李均华，陈晨，陈一鸣，吕奕达. 基于随机森林的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(2): 82-88.
[11]	陈虹，赵建智，肖成龙，陈建虎，肖越. 改进ADASYN-SDA的入侵检测模型研究[J]. 计算机工程与应用, 2020, 56(2): 97-105.
[12]	周龙，王晨，史崯. 基于RNN的Webshell检测研究[J]. 计算机工程与应用, 2020, 56(14): 88-92.
[13]	杨彦荣，宋荣杰，周兆永. 基于GAN-PSO-ELM的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(12): 66-72.
[14]	吴德鹏，柳毅. 基于可变网络结构自组织映射的入侵检测模型[J]. 计算机工程与应用, 2020, 56(12): 81-86.
[15]	刘月峰1，王成1，张亚斌1，苑江浩2. 用于网络入侵检测的多尺度卷积CNN模型[J]. 计算机工程与应用, 2019, 55(3): 90-95.