基于M/M/n/m混合制模型的DIDS理论建模方法技术

本发明专利技术公开了一种基于M/M/n/m混合制模型的DIDS理论建模方法，具体包括如下步骤：步骤1，对分布式入侵检测系统进行模型分析和参数设定步骤2，对分布式入侵检测系统进行状态空间分析；步骤3，建立生灭过程；步骤4，确定分布式入侵检测系统平衡状态下的平稳分布；步骤5，计算分布式入侵检测系统中的相关技术指标。采用该方法建立模型有利于掌握系统在运行过程中诸如损失概率、检测概率以及数据包在系统中平均逗留时间等必要参数，利于在此基础上进行决策和优化。

【技术实现步骤摘要】
基于M/M/n/m混合制模型的DIDS理论建模方法
本专利技术属于信息安全
，涉及一种基于M/M/n/m混合制模型的DIDS理论建模方法。
技术介绍
分布式入侵检测系统((DistributedIntrusionDetectionSystem,DIDS)由调度器和多个检测引擎组成，由调度器将捕获的网络流量分配给检测引擎进行检测。M/M/n/m混合制模型是排队模型中的一种，表示能同时处理多个对象但是系统容量有限的一种模型。本专利技术通过M/M/n/m混合制模型对各检测引擎处理能力相同的分布式入侵检测系统建立数学模型，有利于掌握系统运行过程中的必要参数，利于在此基础上进行决策和优化。
技术实现思路
本专利技术的目的是提供一种基于M/M/n/m混合制模型的(各检测引擎处理能力相同的)DIDS理论建模方法，采用该方法建立模型有利于掌握系统在运行过程中诸如损失概率、检测概率以及数据包在系统中平均逗留时间等必要参数，利于在此基础上进行决策和优化。本专利技术所采用的技术方案是，基于M/M/n/m混合制模型的DIDS理论建模方法，具体本文档来自技高网...

【技术保护点】
1.基于M/M/n/m混合制模型的DIDS理论建模方法，其特征在于：具体包括如下步骤：/n步骤1，对分布式入侵检测系统进行模型分析和参数设定/n步骤2，对分布式入侵检测系统进行状态空间分析；/n步骤3，建立生灭过程；/n步骤4，确定分布式入侵检测系统平衡状态下的平稳分布；/n步骤5，计算分布式入侵检测系统中的相关技术指标。/n

【技术特征摘要】
1.基于M/M/n/m混合制模型的DIDS理论建模方法，其特征在于：具体包括如下步骤：
步骤1，对分布式入侵检测系统进行模型分析和参数设定
步骤2，对分布式入侵检测系统进行状态空间分析；
步骤3，建立生灭过程；
步骤4，确定分布式入侵检测系统平衡状态下的平稳分布；
步骤5，计算分布式入侵检测系统中的相关技术指标。


2.根据权利要求1所述的基于M/M/n/m混合制模型的DIDS理论建模方法，其特征在于：所述步骤1的具体过程为：
设分布式入侵检测系统内有n个检测引擎，流量按泊松流到达分布式入侵检测系统，单位时间内数据包的平均到达数为λ；各检测引擎独立工作，检测时间均为负指数分布，单位时间内各检测引擎的检测能力相同，对数据包的检测数都为μ；设定分布式入侵检测系统的各个检测引擎以及待检队列对数据包的容量总和为m，其中，m＞n＞1，如果有k个检测引擎被占用，那么待检队列中就有能容纳m-kμ个数据包的空间，新到的数据包将进入待检队列等待；若待检队列已满，则新来到数据包将被丢弃，不进行模式匹配。


3.根据权利要求2所述的基于M/M/n/m混合制模型的DIDS理论建模方法，其特征在于：所述步骤2的具体过程为：
将分布式入侵检测系统的状态空间可定义为E＝{0,1,2,...,m}，对于状态k，可分3种情况：
当0＜k＜nμ时，表示DIDS中已有k/μ个检测引擎被占用，剩余n-k/μ个检测引擎空闲，系统剩余容量为m-kμ，因为每个检测引擎单位时间内数据包的检测数为μ，所以此时DIDS的总检测数为kμ；
当nμ≤k≤m时，则表示所有的n个检测引擎都被占用，新到的数据包需要在待检队列中等待，系统剩余容量为m-kμ，此时DIDS的总检测数为nμ；
当k＞m时，表示所有检测引擎都被占用，待检队列全满，后续到达的数据包只能丢弃，系统剩余容量为0，此时DIDS的总检测数为nμ。


4.根据权利要求3所述的基于M/M/n/m混合制模型的DIDS理论建模方法，其特征在于：所述步骤3的具体过程为：
当μ＝1时，即每个检测引擎单位...

【专利技术属性】
技术研发人员：赵旭，薛涛，江晋，李艳，
申请(专利权)人：西安工程大学，
类型：发明
国别省市：陕西;61