文献类型：期刊文章

作　　者：杜献峰[1] 强赞霞[1]

机构地区：[1]中原工学院计算机学院计算机科学与技术系,郑州市450007

出　　处：《微计算机信息》

基　　金：基金申请人:杜献峰;项目名称:多Agent在网络安全中的应用技术研究;颁发部门:河南省教育厅(2006520020)

年　　份：2010

卷　　号：26

期　　号：3

起止页码：96-98

语　　种：中文

收录情况：普通刊

摘　　要：本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特点给出了主机的状态转换图,并提出了一个入侵检测模型,该模型的主机中有数据异常检测Agent、特征提取Agent、数据一致性检测Agent、完整性检测Agent以及日志处理,Agent通过学习机制建立行为库,对行为库里的信息进行推理获得入侵规则信息并将其加入到入侵规则库.最后用Aglet技术对该模型进行了仿真和实现,得出基于Agent的入侵检测技术具有较高的检测率及较低的误报率。

关 键 词：移动AGENT 入侵检测系统 AGLETS

分 类 号：TP393.08]