[发明专利]大规模分布式入侵检测系统的任务分派机制

摘要

本发明为大规模分布式入侵检测系统的任务分派机制。在大规模高速网络中，入侵检测系统一般采用分层的分布式结构，通过分散采集、分布处理和集中管理满足大规模高速网络的需求。为了实现这种分层的模块化结构，一般要采用代理技术，由处于协调管理层的协调模块对移动代理进行分派与控制。处于下层的静态代理，出现异常情况不能解决即向协调模块发出请求，协调模块向该静态代理分派特定功能的移动代理，移动代理迁移到静态代理处与之交互并协助完成任务，随后向协调模块发出撤消的请求，协调模块收到请求后向移动代理发出撤消的指令，任务分派机制完成。该机制可以实现系统的负载平衡、实时响应以及特定的数据处理功能，增强了移动代理的可控性。

主权项

1.一种基于代理技术的、应用于大规模分布式入侵检测系统的任务分派机制，以静态代理为主，移动代理为辅，实现系统的负载平衡、实时响应以及移动代理的控制功能，静态代理分布于各个功能层，完成不同的任务，协调模块位于协调管理层，它专门负责移动代理的管理工作，移动代理由管理人员事先编写代码，存放于移动代理库中，由管理人员通过人机界面不断更新，处于各个功能层的静态代理在工作过程中可能会突发一些异常情况无法处理或者该网络节点处负载过重，从而降低入侵检测系统的效率，这时候，静态代理会向协调模块发出请求消息，以得到协调模块的支援，协调模块收到静态代理的请求之后，会从移动代理库中选择合适的移动代理进行传输，整个传输的过程可以描述如下：认证请求者、协调模块选择合适的移动代理、协调模块序列化该移动代理的类和状态的实例、选择传输协议对序列化后的移动代理进行编码、传输移动代理，静态代理收到协调模块的应答之后，采用相反的措施接收移动代理，过程如下：认证移动代理的可用性、用相同的协议对移动代理解码、反序列化移动代理的类和状态、恢复移动代理的状态、恢复移动代理的执行，然后，移动代理在静态代理处运行，协助静态代理解决所发现的问题，同时，与协调模块保持联系，把本地情况向协调模块作出响应，完成任务后，移动代理向协调模块发出请求的消息，请求撤消，协调模块收到消息之后会给移动代理发送应答，终止该移动代理的进程，这就是整个任务分派机制。