基于网格入侵检测系统与实现.docx
《基于网格入侵检测系统与实现.docx》由会员分享,可在线阅读,更多相关《基于网格入侵检测系统与实现.docx(13页珍藏版)》请在咨信网上搜索。
1、基于网格入侵检测系统与实现摘要网格是部署在广域网上的抽象应用,其基本单位是以实现一个任务为目标的动态组建的虚拟组织。基于网格的入侵检测系统应该是部署在虚拟组织之上的虚拟组织。本文首先分析了网格对于入侵检测系统的要求以及当前网格入侵检测系统的不足之处,然后提出了基于虚拟组织的网格入侵检测系统模型。关键字网格;虚拟组织;入侵检测1入侵检测系统分析表1分析了入侵检测系统结构变化。表1IDS出现的问题及结构的变化IDS发展解决的问题结构特征基于主机单一主机的安全各部分运行在单节点上基于网络局域网的安全采集部分呈现分布式分布式单一分析节点的弱势分析部分呈现分布式网格的运行是由用户发起任务请求,然后寻找资
2、源搭配完成任务,这样形成的团体称为虚拟组织,网格入侵检测系统是为其他VO提供服务的VO,目前其面临的主要问题如下:分布性:包括资源分布和任务分解。动态部署:系统是为VO提供服务的,其部署应是动态的。动态形成:系统本身也是一VO,是动态形成的。最优方案选择:本系统需多种网格资源协同进行,要选择一个最优方案。协同计算:保证按照入侵检测流程顺利运行。动态改变:防止资源失效。目前关于网格入侵检测系统的研究只能说解决了分布性、动态形成、协同计算。而对于动态部署、动态改变仍处于研究中。2VGIDS系统模型VGIDS基于开放网格服务思想提出了一个公共服务GIDSService来解决目前网格入侵检测系统面临的
3、问题。整个VGIDS结构如图1所示。VO-Based:网格是一个虚拟组织的聚集,本系统提出一虚拟组织目录。用户向GIDSService提交请求并将被检测VO代号作为参数。GIDSSevvice查找VOL获取VO信息。当VOL数量减为一就成为单一网格应用,可由网格管理将VO信息传给GIDSServic。图1VGIDS系统结构GIDSService:负责资源发现,调度。具体包括:RI:服务接口,负责服务请求及VO信息获取。同VOL解决动态部署。DA:委托代理。同用户交互获得用户委托授权。DD:分布式数据。存储VGIDS需要的资源信息。解决分布问题。RQ:资源查询。当获得用户授权后便由RQ根据DD描
4、述向资源目录查找资源。解决分布问题。PC:最优方案选择。当从RL获得可用资源后PC根据AM要求选择一个最优方案。本文称为多维最优路径选择问题。AM:任务管理。首先根据DD存储所需资源的调度信息,当VGIDS形成后,根据PC的方案选择及DD存储的资源信息进行任务的调度和协同各分布资源的交互,解决本文由网站公文大全收集整理协同计算。IR:入侵响应。SN:安全协商。同资源和用户的安全协商。DI:动态检查。负责检查资源失效向RQ发起重新查找资源请求。解决动态改变问题。LB:负载平衡。主要根据DD信息解决网格资源调度的负载平衡问题。3VGIDS服务描述本系统是一动态虚拟组织,在系统运行之前必须以静态网格
5、服务的形式部署于网格之上,当用户申请时再动态形成。定义1:VGIDS的静态定义如下:VGIDS=Base为VGIDS基本描述,Base=。ID为虚拟组织编号;Power为获得的授权;IO为被检测对象;Inf为监控VGIDS获得的信息文件;log为系统日志;goal为VGIDS目标,包括调度算法所估计的系统效率及用户要求;P为系统交互策略,需同网格资源进行交互,授予资源角色和相关权利并同时分配相关任务。Resource为VGIDS的所有资源,Resource=。IP为资源地址;Property为资源属性,方便角色匹配;Serve为资源可提供的服务指标;Power为使用资源所要求的授权;P为资源交
6、互策略。Role为存在的角色类型,Role=。ID为角色的分类号,按照工作流分为5类角色分别对应VGIDS的5个环节;Tas为角色任务;Res为角色需要的资源类型;Power为角色所获得的权利。Task为工作流任务集合。Task。ID为任务标号;Des为任务描述;Res为需要的资源种类;Role为任务匹配的角色;P为Task执行策略。Flow为工作流描述文件,Flow=。Role为角色集合,Seq为角色执行序列,P为对于各个角色的控制策略。Relation为已确定资源Resource和Role之间的关系。Relation=。Res为资源集合,Role为角色集合,Rl为对应关系。4多维最优路径选
7、择问题描述将图1抽象为图2模型定义2:Graph=。U为所有被检测对象的集合,Un=,Loadn为Un单位时间所要求处理的数据,Pn为Un在被检测VO中所占权重,如果P为空,则按照Load大小作为权重。D为存储服务集合,Dn=,Capn为Dn提供的存储容量。Qosdn为Dn提供的服务质量,近似为数据吞吐率。A为分析服务集合,An=,Classn为An处理的数据种类,如系统日志或网络流量。Qosan为An提供的服务质量,近似为处理速率。Edge为边的集合,有网络传输速度加权v。图VGIDS调度模型定义3:Qos定义为一个多维向量,可用一个性能度量指标的集合表示:M1、M2,MnMn为一个与网格服
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 网格 入侵 检测 系统 实现
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。