作者:马占飞软件人入侵检测入侵防御协作迁移人工智能
摘要:"软件人"(SoftMan,SM)是在Agent、智能机器人、人工生命等技术基础上提出的一个新概念,它为解决当前网络入侵检测系统中存在的诸多问题提供了新的思路。在深入研究入侵检测技术、人工智能和"软件人"先进理论的基础上,提出了一种基于群体"软件人"(Multi-SoftMan,MSM)的智能入侵防御协作模型。模型采取无控制中心的分布式群体"软件人"体系结构,避免了单个中心分析器带来的单点失效问题。每个数据采集部件、检测部件和分析部件都是独立的单元,不仅实现了数据采集的分布化,而且将入侵检测和实时响应分布化,提高了系统的健壮性,真正实现了分布式检测的思想,这有助于解决目前入侵检测系统普遍存在的智能化程度不高、系统不易维护、检测效率低下等问题。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社