基于多agent协同的快速入侵检测系统

在多agent协同入侵检测系统中，不同检测agent并行地检测网络包中不同的入侵特征，以提高系统的检测效率。使用消息、自定义通信协议等作为系统的协同通信机制，有效地避免了系统中的单点故障，并且，该机制使得各个agent的检测结果可以有效融合。在分析了入侵的类型、特征后，使用4个检测agent仿真了入侵检测的过程，并在检测精度、检测误差影响很小的情况下，使检测每条记录的时间大幅度减少。