基于网格的入侵检测系统的研究与实现（2）

《基于网格的入侵检测系统的研究与实现（2）》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、基于网格的入侵检测系统的研究与实现(2)M=R1*R2*…*Rn其中，Rn是性能指标Mn(t)的取值范围。在本系统中存在两类Qos，分别为D和A。本系统强调实时性，所以CPU、RAM和网络速度占很大权重，Qos计算公式如下：Wcpu表示CPU的权重；CPUusage表示当前CPU使用率；CPUspeed表示CPU的实际速度；CPUmin表示要求的CPU速率的最小值。Wram表示RAM的权重；RAMusage表示当前RAM使用率；RAMsize表示RAM的实际大小；RAMmin表示要求的RAM的最小值。Wnet表示网络传输的权重；NETusage表示当前网络负载；NETspeed表示网络的

2、实际速度；NETmin表示要求的网络传输速率的最小值。资源调度就是利用对各个资源的量化，为每一检测对象选择一条数据传输路径。本系统目标是使整个VO获得快速的检测，而不是对个别对象的检测速率很高。定义4：对于任意一个被检测VO的检测对象，如果能够为其构造一条检测路径，称系统对于此对象是完备的。定义５：对于VO，如果能够为其所有的检测对象构造检测路径，则称系统对于被检测VO是完备的。本调度算法的目的便是在满足被检测VO和入侵检测工作流要求下，按照所选网格资源提供的能力为整个VO构造VGIDS，使所有被检测对象检测效率之和最高。这是一非典型的线性规划问题，如下定义：X1，…Xn是n个独立变量，

3、表示VGIDS所选路径；公式<5>表示最大耗费时间；公式<6>—<8>表示所有对于Xn的约束条件。由于Xn变量难以确定并且约束条件种类较多所以难以将上述问题标准化为公式<5>—<8>。4.2算法描述本文利用贪心选择和Dijkstra算法进行调度。按照用户给出的U的权值P从大到小进行排序，if（P==NULL），则按Load从大到小进行排序得到排序后的对象数组和负载数组为U[i]（0

4、D和A定义其处理数据时间为t1=Load[i]/Qos，将t1加到每一个服务的入边上得到最终各边权值，如果两点之间没有边相连则t[j]为∞。（2）定义Capmin[i]为U[i]对于数据存储能力的最低要求，Qosdmin为U[i]对于D中服务质量的最低要求，Qosamin为U[i]对于A中服务质量的最低要求。对于所有D中Cap。用带权连接矩阵arcs[i][j]表示的权值。定

5、义向量D表示当前所找到的从起点V0到终点Vi的最短路径，初始化为若V0到Vi有边，则D[i]为边的权值，否则置D[i]为∞。定义向量P来保存最短路径，若P[v][w]为TRUE，则W是从V0到V当前求得最短路径上的顶点。（4）for(v=0；v

6、的终点集合for(i=1；i

7、上的边的速率改为V＝V－Load[i]，D的Cap改为Cap＝Cap-Capmin，D的Qosd改为Qosd=Qosd-Qosdmin，A的Qosa改为Qosa=Qosa-Qosamin。（6）i，回到步骤(1)重新开始循环。5系统开发本项目主要利用Globus工具包外加CoGKits开发工具。Globus作为一个广泛应用的网格中间件其主要是针对五层沙漏结构，并利用GridService技术逐层对五层沙漏提出的功能单源进行实现[5]