论文部分内容阅读
随着网络技术的飞速发展,网络安全问题日益突出。入侵检测系统处理能力的缺乏引发了入侵事件的漏报或误报,提高入侵检测系统的检测速度和检测准确率是目前急需解决的关键问题。本文针对提高入侵检测系统处理能力进行了研究,尤其是入侵检测系统性能的优化方面取得了一定的成果。
检测速度和检测的准确率是入侵检测两个重要的指标,单纯依靠入侵检测分析算法的改进来提高二者并不完全奏效。针对这种情况,我们提出了基于协议分析代理的分布式入侵检测系统模型(PAADIDSM),PAADIDSM是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式入侵检测系统模型。PAADIDSM的优化组件执行系统的性能评估,制定相应的优化策略,将分析组件的检测速度和检测准确率稳定在一个可接受的范围之内,尽可能地发挥整个系统的处理能力。
本文提出了基于协议分析代理的分布式入侵检测系统模型,在数据处理方面,改变已往数据采集代理只采集数据提交给数据分析代理处理的方式,根据数据采集代理实时运行的情况,部分数据或者全部数据的处理任务由数据采集代理来完成,减少了由于数据分析代理负担过重造成的对系统性能的影响。本文提出了将原有数据分析代理的功能按网络协议进行细分,细分成专门分析某一类协议的数据分析代理,来进一步提高数据分析代理的分析效率,从而改进系统的性能。
在提出PAADIDSM的基础上,本文还提出基于遗传算法的系统优化方案,该方案是一个基于遗传算法多目标的优化方案,它保证了数据采集代理提交数据数据分析代理进行分析的过程中,整个系统的网络性能得到提高,提交过程的消耗进一步减少,数据分析代理分析效率有所提高,从而使得系统性能达到一个优化状态。