基于Agent人工智能技术的分布式入侵检测系统设计
【摘要】 针对当前动态加速技术(inteldynamicacceleration,IDA)系统中由于数据集中处理缺陷,影响系统入侵检测精准性的问题,提出了基于Agent人工智能技术的分布式入侵检测系统设计;在系统总体结构支持下,分析控制中心、网络主机、分区控制中心和Agent库;根据响应库中的响应规则采取对应的响应策略,利用通信模块及时判断入侵行为是否异常,使用s5720s一28P-sI-AC24口全千兆三层网管企业级网络核心交换机,进行数据交换;选择AD2032型号的报警响应器,能够监视外来人侵行为;通过V1.2绿色电脑信息检测器,对系统内存和驱动磁盘进行全方位评估;分析主体通信的实现方式、通信?肖息格式和通信协议,设计以Agent为基础的数据移动过程;借助Libpcap库函数,设计入侵检测流程;设置攻击环境与参数,由系统调试结果可知,该系统最高检测精准度可达到99%,为保证网络安全使用提供设备支持。
