《计算机学报》2001年07期 加入收藏    获取最新    基于分布协作式代理的网络入侵检测技术的研究与实现   张勇,张德运,李胜磊   　　近年来 ,网络攻击变得越来越普遍 ,也越来越难于防范 .传统的技术如防火墙难于满足目前网络安全的需要 ,一项新的网络安全技术——网络入侵检测技术被提出 ,它能很好地解决其它技术的不足 .但是目前的入侵检测技术在入侵检测的准确性和可靠性上还存在问题 .为此 ,文中提出了一套新的基于分布协作式代理的网络入侵检测技术 .这项技术通过代理的协同工作来阻止本地主机和整个网络的入侵行为 ,并且能够发现入侵者的入侵线路 ,这样就为彻底根除入侵提供了手段 .该项技术通过实践的测试 ,表现出了良好的性能 ,并能有效地阻止多种入侵行为 【作者单位】：西安交通大学网络研究所!西安710049 【关键词】：网络安全;入侵检测;协作;分布式代理 【基金】：国家“九五”科技攻关项目基金 (96-743 -0 1-0 4-0 1) 【分类号】：TP393.08 【DOI】：cnki:ISSN:0254-4164.0.2001-07-009 【正文快照】： 　　1　引　言随着网络技术和网络规模的不断发展 ,针对网络和计算机系统的攻击变得越来越普遍 ,攻击手法也越来越复杂 .这些攻击有的是针对计算机系统和软件的漏洞 ,有的是针对网络系统本身的安全缺陷 .但是这些攻击都或多或少的对网络和主机造成了破坏 .所以网络安全技术显得越来   推荐 CAJ下载           PDF下载   CAJViewer7.0阅读器支持所有CNKI文件格式，AdobeReader仅支持PDF格式   The Research and Implementation of Network Intrusion Detection System Based on Cooperative Distributed Agent   ZHANG Yong ZHANG De Yun LI Sheng Lei (Institute of Network;Xi′an Jiaotong University;Xi′an 710049)   　In the last decade, network attacks are becoming more common and sophisticated. However, detecting break in attempts is a difficult task. Making the distinction between misuse and normal use is hard. The traditional technology such as firewall is not enough to solve all kind of attacks. For this reason, intrusion detection technology is focused on network security. Intrusion detection is a security technology that attempts to identify and isolate “intrusions” against computer systems. It complements other security technologies. Generally intrusion detection falls into two categories: Host based and network based. In this paper we analyze the disadvantages and advantages of host based intrusion detection and network based intrusion detection, then presents a new approach that applies the cooperative distributed agent to network intrusion detection. Our prototype application is based on multiple monitor agents that can detect local host intrusion and remote host intrusion cooperatively. These agents should be installed on every key hosts and perform three important tasks which is host based intrusion detection, cooperative intrusion alarm and intrusion event handling. The approach we present can be used to analyze past and future intrusion patterns. After the intruder is detected, several methods can used to break the intrusion, such as killing the process, locking user account and limiting user privilege. User can select the methods according to the intruding grade. Moreover we can break all intrusion along the intruding path by notifying the alert to other relative agents.To demonstrate the usability of our approach, we develop a prototype system on Linux operating system and Solaris operating system, and then test it in real network environment. The experiment result shows that it can not only detect a lot of known intrusive patterns but also cost low system resources and network bandwith. Although it is realized on unix platform now, it is easy to migrate into other platforms as it is independent of system environment. We believe that such a technique can be applied into network security systems. 【Keyword】：network security, intrusion detection, cooperative, distributed agent   【引证文献】   共（42）篇    中国期刊全文数据库 找到 10 条   1 林军,刘兰; 一种基于协同通信机制的分布式入侵检测系统 [J];广东技术师范学院学报; 2005年06期 2 李健,顾国昌,张国印; 基于代理技术的入侵防御系统研究 [J];计算机工程与应用; 2005年31期 3 陈继,李凯,周健; 基于黑板的自治代理协同入侵检测系统模型 [J];计算机与数字工程; 2004年03期 4 姚羽,张志强,高福祥,于戈; 一种基于Intranet的分布式IP Spoof检测系统 [J];控制工程; 2005年02期 5 朱浩,陆建新,郑国平,马海英; 分布式入侵检测系统数据采集器的设计 [J];南通大学学报(自然科学版); 2007年02期 6 陆俊,王崇骏,王珺,陈世福; 基于对手思维建模的分布式入侵检测模型 [J];计算机应用研究; 2007年05期 7 张红,陆谊; 基于多主体的分布式网络入侵检测系统 [J];计算机应用与软件; 2007年10期 8 郑孝遥,陆阳; 基于分布式Agent的入侵检测系统研究 [J];计算机工程与设计; 2005年05期 9 田志宏,方滨兴,云晓春; RTLinux下基于半轮询驱动的用户级报文传输机制 [J];软件学报; 2004年06期 10 黄文培; 多Agent系统安全性分析与设计 [J];计算机工程与设计; 2007年06期  中国优秀硕士学位论文全文数据库 找到 10 条   1 夏杨; IPv6环境下网络入侵检测关键技术的研究和实现 [D];北京交通大学; 2006年 2 张强; 基于分布协同的大型网络监测与安全保障系统的研究及实现 [D];西北大学; 2003年 3 于东; IPv4/IPv6过渡阶段下的安全体系设计 [D];中国科学院研究生院（计算技术研究所）; 2002年 4 沈权; 基于移动代理的分布式入侵检测系统体系结构研究 [D];合肥工业大学; 2004年 5 朱杰; 分布式入侵检测系统研究与设计 [D];中南大学; 2005年 6 李彦辉; 一种基于代理的分布式入侵检测系统模型的研究 [D];燕山大学; 2006年 7 刘丽; 基于移动Agent的分布式入侵检测系统研究 [D];曲阜师范大学; 2007年 8 花学周; 基于代理的协作化层次型入侵检测模型 [D];东北大学; 2005年 9 张正保; 基于Agent的入侵检测模型系统MACAID的研究和实现 [D];南京理工大学; 2003年 10 张学旺; 基于数据挖掘技术的入侵检测研究 [D];中南林学院; 2003年  中国博士学位论文全文数据库 找到 4 条   1 陆介平; 描述性规则挖掘若干关键技术研究 [D];东南大学; 2006年 2 陈耿; 面向中观审计的规则发现算法研究 [D];东南大学; 2005年 3 许舟军; 基于异常分析的入侵检测关键技术研究 [D];天津大学; 2006年 4 黎耀; IPv6环境下异常检测系统的关键技术研究 [D];华中科技大学; 2006年  中国重要会议论文全文数据库 找到 1 条   1 王新生,李彦辉,张颖; 基于代理的分布式入侵检测系统模型的研究 [A];2006年全国理论计算机科学学术年会论文集 [C]; 2006年   【同被引文献】   共（380）篇    中国期刊全文数据库 找到 10 条   1 陆介平,刘月波,倪巍伟,刘同明,孙志挥; 基于PrefixSpan的快速交互序列模式挖掘算法 [J];东南大学学报(自然科学版); 2005年05期 2 陆介平,刘月波,倪巍伟,陈耿,孙志挥; 基于投影数据库的序列模式挖掘增量式更新算法 [J];东南大学学报(自然科学版); 2006年03期 3 唐屹; 基于agent的入侵检测系统研究 [J];广州大学学报(自然科学版); 2002年05期 4 黄雷,王闽; 一种基于移动代理的入侵检测系统 [J];福州大学学报(自然科学版); 2001年04期 5 姚立红 ,訾小超 ,黄皓 ,茅兵 ,谢立; 基于系统调用特征的入侵检测研究 [J];电子学报; 2003年08期 6 闫巧,谢维信,宋歌,喻建平; 基于HMM的系统调用异常检测 [J];电子学报; 2003年10期 7 梁晓诚; 入侵检测方法研究 [J];桂林工学院学报; 2000年03期 8 陈光; 计算机网络的安全技术 [J];电脑开发与应用; 2001年02期 9 王会金 ,郝俊才; 关于建立中观审计的思考 [J];财贸研究; 1990年05期 10 王健,姜楠,刘培玉; 两种网络安全协议分析与比较 [J];电视技术; 2003年10期  中国优秀硕士学位论文全文数据库 找到 3 条   1 陈海涛; 基于多代理的入侵检测系统的实现技术研究 [D];国防科学技术大学; 2002年 2 孙继华; 基于分布式Agent的入侵检测技术研究 [D];广东工业大学; 2003年 3 王竑; 基于移动Agent的入侵检测系统研究 [D];广东工业大学; 2004年  中国重要会议论文全文数据库 找到 1 条   1 刘彤; 公共入侵检测框架(CIDF)的结构分析 [A];2001年中国管理科学学术会议论文集 [C]; 2001年  西文参考文献 找到 10 条   1 LUNTT; Detecting intruders in computer systems:proceedings of the6th Annual Symposium and Technical Displays on Physical and Elec-tronic Security[ED/OL]. [M];http://citeseer.ist.psu.edu/lunt93detecting.html.; 年 2 NORTHCUTTS; Network intrusion detection:an analyst’s handbook [M];; 1999年 3 VIGNA G,KEMMERER R A; NetSTAT:a network-based intrusiondetection system [M];proc of the 14th Annual Computer Security Appli-cations Conference[C].; 1998年 4 TSENG C Y,BALASUBRAMANYAMP,KO C,et al; Aspecification-based intrusion detection system for AODV [M];proc of the 2003 ACMWorkshop on Security of Ad hoc and Sensor Networks(SASN’03)[C].; 2003年 5 DASGUPTA D; Immunity-based intrusion detection systems:a gene-ral framework [M];proceedings of the 22nd National Information SystemsSecurity Conference(NISSC)[C]; 1999年 6 JAI S B,JOSE O G,DAVID I,et al; An architecture for intrusion de-tection using autonomous agents[D] [M];; 1998年 7 SHI Zhicai,JI Zhenzhou,HU Mingzeng; A novel distributed intru-sion detection model based on mobile agent [M];ACM SIGOPS Ope-rating Systems Review; 2003年 8 Dipankar Dasgupta; Immunity-based intrusion detection sys-tems:ageneralframework[C] [M];the proceedings of the 22nd Na-tional Information Systems Security Conference(NISSC); 1999年 9 M.Fornarino,,A.-M.Pinna,,S.Moisan; Distributed Access Knowledge-Based Systems:Reified Interaction Service for Trace and Control [M];International Symposium on Distributed Object Appli-cations(DOA2001),; 2001年 10 H.Ossher,,W.Harrison,,F.Budinsky,,I.Simmonds.; ‘Subject-Oriented Programming:Supporting Decentralized Development of Objects‘,IBM. [M];http://www.research.ibm.com/sop/; 年   【二级引证文献】   共（37）篇    中国期刊全文数据库 找到 10 条   1 冯卓,任然; 信息安全的现阶段问题分析与发展动向 [J];安全与环境学报; 2007年02期 2 朱浩,陆建新,郑国平,马海英; 分布式入侵检测系统数据采集器的设计 [J];南通大学学报(自然科学版); 2007年02期 3 刘玮,郭莉; 半轮询方式提高Linux以太网桥性能 [J];计算机应用; 2005年S1期 4 陈更力,黄传河,张青; 基于网络的入侵检测系统的典型信息源研究 [J];计算机与数字工程; 2005年08期 5 张攀勇,王达伟,曾宇,历军; 专用捕包网络适配器的设计与实现 [J];通信学报; 2006年02期 6 张春,李红辉; Oracle数据库网络安全访问机制 [J];微计算机信息; 2006年03期 7 魏衍君,沈祥鸿; 基于移动Agent的分布式入侵检测系统设计与实现 [J];微计算机信息; 2006年15期 8 轩志朋,周佳骏,黄桂花; 网络应用程序漏洞实时检测系统的设计 [J];微计算机信息; 2007年27期 9 夏洁武,郭晨; 一个基于漏洞扫描的安全中间件架构设计 [J];微计算机信息; 2007年12期 10 冯坤,段立,察豪; 移动Ad-hoc网络安全分析综述 [J];微计算机信息; 2006年06期  中国优秀硕士学位论文全文数据库 找到 10 条   1 乔思远; 基于DMA_ring的高速网络报文捕获机制的实现及应用 [D];山东大学; 2007年 2 刘喜苹; 基于Fp-growth算法的关联规则挖掘算法研究和应用 [D];湖南大学; 2006年 3 周宁; 分布式入侵检测系统体系结构及告警融合研究 [D];中国人民解放军信息工程大学; 2005年 4 钟玉峰; 基于混合Agent的分布式入侵检测系统研究 [D];哈尔滨工程大学; 2007年 5 王明伟; 宽带路由器嵌入式操作系统的改进 [D];浙江大学; 2005年 6 程国恒; 最优搜索与最优控制理论在入侵检测中的应用研究 [D];电子科技大学; 2007年 7 张亚萍; 基于聚类的朴素贝叶斯分类模型的研究与应用 [D];合肥工业大学; 2006年 8 刘琳; 基于成本分析的自适应入侵响应系统的研究 [D];燕山大学; 2006年 9 赵刚; 高速网络环境下的网络入侵检测系统设计 [D];哈尔滨理工大学; 2005年 10 黄高平; 新一代通用分流控制器的研究与实现 [D];国防科学技术大学; 2006年  中国博士学位论文全文数据库 找到 2 条   1 王佰玲; 基于良性蠕虫的网络蠕虫主动遏制技术研究 [D];哈尔滨工业大学; 2006年 2 黎耀; IPv6环境下异常检测系统的关键技术研究 [D];华中科技大学; 2006年  中国重要会议论文全文数据库 找到 2 条   1 张攀勇,王达伟,曾宇,历军; 专用捕包网络适配器的设计与实现 [A];全国网络与信息安全技术研讨会'2005论文集（下册） [C]; 2005年 2 曾宇,刘朝晖,云晓春,孙凝晖; 一种可重构智能网卡的设计及实现 [A];全国网络与信息安全技术研讨会论文集（下册） [C]; 2007年   【读者推荐文章】   共（10）篇     1 马恒太,蒋建春,陈伟锋,卿斯汉; 基于Agent的分布式入侵检测系统模型[J]; 软件学报; 2000年10期; 32-39 2 段海新,吴建平; 一种分布式协同入侵检测系统的设计与实现[J]; 软件学报; 2001年09期; 111-115 3 王晓程,刘恩德,谢小权; 攻击分类研究与分布式网络入侵检测系统[J]; 计算机研究与发展; 2001年06期; 88-95 4 蒋建春,马恒太,任党恩,卿斯汉; 网络安全入侵检测:研究综述[J]; 软件学报; 2000年11期; 38-44 5 段海新,吴建平; 分布式协同入侵检测—系统结构设计与实现问题[J]; 小型微型计算机系统; 2001年06期; 7-11 6 李旺,吴礼发,胡谷雨; 分布式网络入侵检测系统NetNumen的设计与实现[J]; 软件学报; 2002年08期; 384-389 7 杨海松,李津生,洪佩琳; 分布开放式的入侵检测与响应架构——IDRA[J]; 计算机学报; 2003年09期; 154-159 8 李信满,赵宏,马士军; 基于防火墙的网络入侵检测系统[J]; 东北大学学报(自然科学版); 2001年05期; 19-22 9 陈鹏,吕卫锋,单征; 基于网络的入侵检测方法研究[J]; 计算机工程与应用; 2001年19期; 44-48+60 10 张勇,张德运,李胜磊,蒋旭宪; 基于分层结构的网络入侵检测技术的研究和实现[J]; 小型微型计算机系统; 2001年01期; 42-45   【相似文献】    中国期刊全文数据库   1 张勇,张德运,李胜磊; 基于分布协作式代理的网络入侵检测技术的研究与实现 [J];计算机学报; 2001年07期; 65-70 2 王华麟,杨煜普,毛伟; 使用XML构建协作式Web解决方案 [J];计算机工程; 2000年09期; 177-178 3 袁援,陈松乔; 一种协同式智能决策支持系统的研究与实现 [J];小型微型计算机系统; 2003年02期; 130-132 4 阮若林; 多Agent系统之间的通信与协作机制初探 [J];咸宁学院学报; 2003年06期; 59-61 5 李双庆,古平,程代杰; 一种B2B电子商务协作模型 [J];计算机工程与应用; 2002年18期; 21-23 6 关焕梅,程念陵; 一种 Internet 协作工具——Web 浏览器同步 [J];武汉水利电力大学学报; 1998年05期; 108-110 7 蒋霞东; Web搜索引擎系统的设计与实现 [J];河海大学常州分校学报; 2003年01期; 66-68 8 于胜,梅强,邓颖丽; 基于Multi-IDS的大规模网络入侵检测 [J];网络安全技术与应用; 2004年06期; 24-25 9 姚莉,张维明; 用于协作信息处理的基组织结构模型 [J];小型微型计算机系统; 2000年06期; 69-71 10 马恒太,蒋建春,陈伟锋,卿斯汉; 基于Agent的分布式入侵检测系统模型 [J];软件学报; 2000年10期; 32-39  中国优秀硕士学位论文全文数据库   1 江波; 智能家庭网络中多Agent通信与协作机制研究 [D];合肥工业大学; 2005年 2 匡燕; 基于.NET框架的制造业协作网站的设计与实现 [D];苏州大学; 2005年 3 尹凯; 入侵检测系统互操作性通用模型及其应用研究 [D];华中科技大学; 2005年  中国博士学位论文全文数据库   1 胡小建; ABDIDSS环境下多Agents之间协作与近似推理机制研究 [D];合肥工业大学; 2005年

相关期刊  >  电脑爱好者  >  电脑编程技巧与维护  >  电脑开发与应用  >  电脑学习  >  电脑与信息技术  >  福建电脑  >  个人电脑  >  Journal of Computer Science and Technology  >  计算机辅助工程  >  计算机工程与科学  >  计算机工程与设计  >  计算机时代  >  计算机系统应用  >  计算机应用研究  >  计算机应用与软件  >  计算机与现代化  >  微计算机应用  >  微型电脑应用  >  现代计算机(专业版)  相关机构  > 西安交通大学网络研究所  > 上海交通大学自动化研究所  > 中南大学信息科学与工程学院  > 湖北长沙  > 咸宁学院信息工程学院  > 重庆大学计算机科学与工程学院  > 重庆  > 武汉水利电力大学学报  > 河海大学计算机及信息工程学院  > 中国电力财务公司  > 北京跟踪与通信技术研究所  > 北京航天指挥控制中心  > 长沙国防科技大学系统工程系七O三教研室  > 中国科学院软件研究所信息安全国家重点实验室  > 中国科学院信息安全技术工程研究中心北京  > 中  相关作者  > 张勇  > 李胜磊  > 杨煜普  > 袁援  > 阮若林  > 古平  > 关焕梅  > 蒋霞东  > 梅强  > 姚莉  > 马恒太  > 陈伟锋  > 张德运  > 王华麟  > 毛伟  > 陈松乔  > 李双庆  > 程代杰  > 程念陵  > 于胜  > 邓颖丽  > 张维明  > 蒋建春  > 卿斯汉