万方数据 盘壶掣一半龠]基于多Agent分布式入侵监控系统的研究MoA(N)』HMonitoringMulti-．AgentV竺!垒!坚!li呈!垒!坚!System———主一——主～Wang‘————o———一厂——————]＼—／、√H眦}(G)L_L———／汪静庄毅王立希(南京航空航天大学计算机科学与工程系，南京210016)ResearchofDistributedIntrusionBased(Dept．ofEngineering，NanjingAstronautics。Nanjing1概述2基于多Agent的分布式网络入侵监控系统设计＼一、一／／厂Int。。t、)E-mail：wj800625@hotmail．corn文章首先分析了可适应网络安全理论的主要模型PDR和P2DR，在此模型上将多Agent技术运用到网络安全框架模型中。设计并实现了基于多Agent的分布式网络安全系统。该系统构造了多种类型的安全Agent，利用多Agent的相互交互、协作来实现分布式网络入侵监控、响应过程，满足网络动态变化的要求。指明了实现系统的关键技术和方法。最后对系统性能进行了测试并做出了简要评价。关键词动态网络安全代理分布式JADE文献标识码AJing210016)随着计算机技术的普及和互联网的快速发展，网络信息安全化这一要求越来越迫切。由于传统的计算机安全理论不能适应动态变化的、多维互联的网络环境，系统安全模型在实践中逐步地发生变化，由一开始的静态的系统安全模型逐渐过渡到动态的安全模型，如PDRtll和P2DRtl】模型。PDR2表示Protec—应。在研究P2DR模型的基础上，针对信息安全解决难以管理和扩展等缺点分析之后，将来源于分布式人工智能领域的Agent技术融人现有网络入侵监控系统，通过检测，决策，响应三维一体的联动，能有效提高系统安全防御能力。本文提出了一个基于多Agent的分布式网络入侵监控系统MAIMS(Multi—AgentSystem)。系统入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵．具有可扩展性、跨平台性、安全性和开放性等优点。51人了Agent技术，在每台安全保护主机上都设置了支持多Agent的运行环境，即JADE平台囝，由于Agent具有自治性、主动性、协同性、智能性等特点，在整个网络中构造各种安全Agent，通过多安全Agent的交互协作，可使信息得到及时的反馈和共享．提高网络安全监控系统的主动性和智能性，满足动态网络安全的要求。若Agent在运行过程中失效f3】，，，～／L、2006．11计算机工程与应用摘要文章编号1002—8331一(2006)11-0128—04中图分类号TP393onZhuangYiLixiComputerScienceandUniversityAeronauticsefficiency．AtechnologyfmmKeywords：dynamicsecurity，Agent，distributed，JADEtion、Detection、Recovery和Response，即保护、检测、恢复和响其具有自动回复机制。其系统总体框架结构如图1所示。MAIMS系统结构图基金项目：航空基金资助项目(编号：04c52009)；国家“十五”预研项目资助(编号：41801150201)作者简介：汪静(1980一)，女，硕士研究生，研究方向为网络安全。庄毅，女，副教授，主要从事网络安全和分布式计算的研究。Abstract·Thispaperprinciplemodels—PDRP2DRcurrentlyusedforapplicablenetworksecurityframework，onthebasiswhichimprovedmodelcombiningwithmulti—agenttechniqueimplementationnet—secu6tyframeworkisproposed．Adistributedarchitecturedescribed，whichcomprisesvarietytypesagents，hasgoodperformanceimplementingintrusionmonitoringcompletingprocessingresponsecommunicationcollaborationamongagentsmeetsneedsdynamichighkeysystemalsoincluded．AtlastgivesomeevaluationbasedMAIMSJReA(N)／7—、。／7、IDA(N)JjFWA(N)GateWay(JADE平台)L、／IDA(H)IFWA(H)