基于證據推理的多agent分布式入侵檢測系統模型

摘要：在分析現有基于agent的入侵檢測系統(IDS)基礎上，提出了一種基于證據推理的多agent分布式兩級IDS模型。該模型采用分布檢測、分布響應的模式，通過多agent技術的思想建立系統總體結構，給出了模型的各個組成部分，并對結構中各種agent與中心控制臺的功能設計進行了分析。同時，為了提高中心控制臺的融合性能，設計了一種可有效減少證據合成計算量又可確保合成準確性的證據推理算法，并對動態選舉算法、協同算法進行了初步分析。系統可充分利用各種資源協同完成入侵檢測任務，實時響應，有效地改進了傳統IDS。 關鍵詞：證據推理；分布式入侵檢測系統；多代理；協同 中圖分類號：TP393.08 文獻標志碼：A 文章編號：1001－3695(2009)08－3063－04