Multi-ISM联盟的网络安全系统协作模型及算法
针对现有网络入侵检测系统(NIDS)存在智能程度低、自适应能力弱、协同性差、负载不均衡等局限性,引入了免疫软件人(ISM)智能体的理论,提出了一种基于multi-ISM联盟的网络入侵检测与防御系统的分布式社区协作控制模型及其算法.该模型系统采用了部分-全局规划(PGP)策略以及multi-ISM间的协作、协调和协商机制,融合了网络协作模型与层次模型的优点,从性能上改善了当前分布式入侵检测系统(DIDS)难以适应高带宽、大流量的动态网络环境等问题.实验结果表明:该模型系统相比其他的DIDS,在检测性能和误报率等方面具有明显优势,对于服务器系统资源的占用率不是很大,同时它还能够较好地解决网络信任社区内与社区间的协同防御和预警问题.
网络安全 入侵检测系统 免疫智能体 协作控制
马占飞 杨树英
内蒙古科技大学包头师范学院,内蒙古包头014030 包头服务管理职业学校网络技术系,内蒙古包头014030
国内会议
武汉
中文
50-55
2014-11-01(万方平台首次上网日期,不代表论文的发表时间)