论文部分内容阅读
分析了现行的移动代理入侵检测系统的缺点,在此基础上,针对性地提出了一种基于移动Agent的分布式入侵检测系统模型MADIDS(mobile agent-based distributed intrusion detection system)。该模型为每一个移动代理添加了独立的ID,并加入身份验证、完整性鉴定和加密机制。通过多Agent技术来实现检测自治化和多主机间检测信息的协调,提高了入侵检测系统自身的安全性,有效地检测了分布式的攻击行为。实验测试结果表明了其良好的性能。