传统的网络安全技术都是静态的,如IDS,不但响应不够及时,而且错检和漏检的概率也大.论文提出了一个基于多Agent的安全运维中心(SOC)模型,定义了感知Agent、消息Agent、分析Agent、警告Agent、管理Agent,在此基础上,设计了一个基于这些Agent的SOC.实验表明,该SOC具有实时性好、错检和漏检率低的特点.

• 单位
  华南理工大学; 东莞理工学院城市学院