針對當前動態(tài)加速技術(shù)（intel dynamic acceleration,IDA）系統(tǒng)中由于數(shù)據(jù)集中處理缺陷,影響系統(tǒng)入侵檢測精準性的問題,提出了基于Agent人工智能技術(shù)的分布式入侵檢測系統(tǒng)設(shè)計;在系統(tǒng)總體結(jié)構(gòu)支持下,分析控制中心、網(wǎng)絡(luò)主機、分區(qū)控制中心和Agent庫;根據(jù)響應(yīng)庫中的響應(yīng)規(guī)則采取對應(yīng)的響應(yīng)策略,利用通信模塊及時判斷入侵行為是否異常,使用S5720S-28P-SI-AC 24口全千兆三層網(wǎng)管企業(yè)級網(wǎng)絡(luò)核心交換機,進行數(shù)據(jù)交換;選擇AD2032型號的報警響應(yīng)器,能夠監(jiān)視外來入侵行為;通過V1.2綠色電腦信息檢測器,對系統(tǒng)內(nèi)存和驅(qū)動磁盤進行全方位評估;分析主體通信的實現(xiàn)方式、通信消息格式和通信協(xié)議,設(shè)計以Agent為基礎(chǔ)的數(shù)據(jù)移動過程;借助Libpcap庫函數(shù),設(shè)計入侵檢測流程;設(shè)置攻擊環(huán)境與參數(shù),由系統(tǒng)調(diào)試結(jié)果可知,該系統(tǒng)最高檢測精準度可達到99%,為保證網(wǎng)絡(luò)安全使用提供設(shè)備支持。 

【文章來源】：計算機測量與控制. 2020,28(07)

【文章頁數(shù)】：6 頁

【部分圖文】：

系統(tǒng)總體架構(gòu)

在圖2中，中心Agent控制中心服務(wù)器，管控作用目的是管理、協(xié)調(diào)、控制、受檢主機上的移動代理，接收移動代理的情況報告、獲取報警信息，同時將下級不能判別的事情處理，響應(yīng)入侵事件[10]。與此同時，控制中心還可顯示人機交互界面，報告運行狀態(tài)給管理人員、拉響警報，接收上級指令，改變運行狀態(tài)，供給全部系統(tǒng)的Agent庫，派遣、收回各節(jié)點的Agent[11]。中心管理分析、處理，特征庫作為后盾的條件下作用是將下層傳送的數(shù)據(jù)執(zhí)行綜合分析操作，響應(yīng)庫作為后盾的前提下對入侵行為反應(yīng)，下層的移動Agent也由其管控。主機Agent運行監(jiān)控中的主機上，通過采集系統(tǒng)、網(wǎng)絡(luò)相關(guān)數(shù)據(jù)，可對其進行初步分析和過濾[12]。去除海量冗余數(shù)據(jù)，減少系統(tǒng)工作量。不同系統(tǒng)間層次是通信模塊中扮演保護層的角色，借助各個層次實現(xiàn)數(shù)據(jù)高效傳輸與協(xié)調(diào)。2.1 主機Agent

主機Agent有探測器、存儲、取出取控制庫、規(guī)則庫、響應(yīng)庫與通信模塊，其結(jié)構(gòu)如圖3所示。主機Agent結(jié)構(gòu)主要工作機理如下所示：通過探測器進行數(shù)據(jù)采集時，應(yīng)采取控制管控原則，在該原則獲取主機數(shù)據(jù)[13]。將數(shù)據(jù)執(zhí)行初步分析，把分析處理后的數(shù)據(jù)依照選取原則進行一一匹配，一旦匹配成功，則說明該行為是入侵行為，具有一定危險性。依據(jù)響應(yīng)規(guī)則采取對應(yīng)策略，比如網(wǎng)絡(luò)終端、預(yù)警等，將最終獲取的數(shù)據(jù)傳輸給上級主機Agent之中[6]。如果不能判別此行為的正常與否，那么借助通信模塊把數(shù)據(jù)傳輸給Agent作深層處理，每主機上可供多個主機Agent同時運行。

【參考文獻】：
期刊論文
[1]基于相關(guān)信息熵和CNN-BiLSTM的工業(yè)控制系統(tǒng)入侵檢測[J]. 石樂義,朱紅強,劉祎豪,劉佳.  計算機研究與發(fā)展. 2019(11)
[2]工業(yè)控制系統(tǒng)網(wǎng)絡(luò)入侵檢測方法綜述[J]. 張文安,洪榛,朱俊威,陳博.  控制與決策. 2019(11)
[3]基于自適應(yīng)魯棒性的入侵檢測模型[J]. 吳亞麗,李國婷,付玉龍,王曉鵬.  控制與決策. 2019(11)
[4]基于互信息加權(quán)集成遷移學(xué)習的入侵檢測方法[J]. 胡健,蘇永東,黃文載,肖鵬,劉玉婷,楊本富.  計算機應(yīng)用. 2019(11)
[5]基于感知哈希矩陣的最近鄰入侵檢測算法[J]. 江澤濤,周譚盛子,韓立堯.  電子學(xué)報. 2019(07)
[6]基于深度學(xué)習的人工智能輔助診斷在食管早癌中的應(yīng)用[J]. 蔡世倫,阿依木克地斯·亞力孔,李染,顏波,姚禮慶,周平紅,鐘蕓詩.  中華消化內(nèi)鏡雜志. 2019 (04)
[7]基于循環(huán)神經(jīng)網(wǎng)絡(luò)的無線網(wǎng)絡(luò)入侵檢測分類模型構(gòu)建與優(yōu)化研究[J]. 陳紅松,陳京九.  電子與信息學(xué)報. 2019(06)
[8]一種針對基于SVM入侵檢測系統(tǒng)的毒性攻擊方法[J]. 錢亞冠,盧紅波,紀守領(lǐng),周武杰,吳淑慧,雷景生,陶祥興.  電子學(xué)報. 2019(01)
[9]利用SSO的自適應(yīng)黑名單分組過濾器網(wǎng)絡(luò)入侵檢測方法[J]. 陳惠娟,馮月春,趙雪青.  控制工程. 2018(10)
[10]基于改進的稀疏去噪自編碼器的入侵檢測[J]. 郭旭東,李小敏,敬如雪,高玉琢.  計算機應(yīng)用. 2019(03)



本文編號：3541004