论文:一种基于Agent的网络入侵检测系统

论文:一种基于Agent的网络入侵检测系统

ID:36791909

大小:1.97 MB

页数:61页

时间:2019-05-15

论文:一种基于Agent的网络入侵检测系统_第1页
论文:一种基于Agent的网络入侵检测系统_第2页
论文:一种基于Agent的网络入侵检测系统_第3页
论文:一种基于Agent的网络入侵检测系统_第4页
论文:一种基于Agent的网络入侵检测系统_第5页
资源描述:

《论文:一种基于Agent的网络入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、大连理工大学硕士学位论文一种基于Agent的网络入侵检测系统姓名:闫崇军申请学位级别:硕士专业:软件工程指导教师:周东清20051201大连理工大学硕士学位论文摘要防火墙在网络安全中一直都扮演着重要的角色,但是随着网络规模的变化和攻击者攻击手段的不断进化,单靠防火墙已经难以胜任网络的安全保证工作了。入侵检测系统是对防火墙的有力补充,扩展了系统管理员的安全管理能力。尽管入侵检测已经有了20几年的发展历史,但仍是一种快速发展的安全技术。近些年来,入侵检测系统已经成为网络安全领域的研究热点,具有广阔的发展前景。本文介绍了网络安全问题产生的背景,网络安全的基本

2、知识和入侵检测在国内外的发展状况;对入侵检测的基本理论做了阐述,介绍了入侵检测的基本原理,分析了各种检测技术的优点和缺陷,从不同的角度给出了入侵检测系统的分类,并对入侵检测系统目前面临的主要问题和今后的发展趋势做了描述:本文还介绍了Agent的相关理论,对Agent的特点及其在入侵检测领域的应用情况做了简单的说明:入侵检测系统可以分为基于主机的IDS和基于网络的IDS。基于网络的IDS面临的一个主要问题是,在网络流量不断增大的情况下会产生丢包问题,丢包现象会造成NIDS的检测效率下降,漏报率上升。针对NIDS的这个问题,同时结合Agent技术,本文给出

3、了一种基于Agent的NIDS结构。该系统根据网络流量的大小,可以动态的调整系统中检测Agent的数目,以起到分担网络流量,同时又不过多消耗系统资源的作用。文中对本系统的结构、工作流程、特点做了详细的说明,并通过测试数据对系统的特性做了分析。试验结果表明,在系统中检测Agent的数目大于1的情况下,各检测Agent分担了整个网络的流量,在一定程度上解决了NIDS的丢包问题。最后对全文进行了总结,评估了本系统的性能,并给出了本系统下一步要解决的几个问题。关键词:网络安全;入侵检测;误用检测;异常检测;智能体闫崇军:一种基于agent的网络入侵检测系统An

4、Agent-basedNetworkIntrusionDetectionSystemAbstractFirewallshavebeenplayingallimportantroleintheareaofnetworksecurity.However,itisunlikelytosuccessfullyprotectthenetworkbyfirewallitself,duetothedevelopmentofnetworkandtheprogressoftechniquesthatattackersuse.IDSsmakea11excellentcom

5、plementtofirewalls,andexpandthereachofsystem—securityadministrators.Athoughmuchhadbeendoneinthefieldinthepastmorethan20years.IDSsarestillatastageofdevelopment.IDSsbecomethefocusinthenetworksecurityareaandhaveagoodprospect.Beginningwitllgivingtheessenceandsomebackgroundinformatio

6、nofnetworksecurity,thepaperdescribesthebasictheoryan.dcurremstateofintrusiondetection。technology,analysestheadvantagesanddrawbacksinvariousintrusiondetectiontechniques,representsthetaxonomyofIDSsfi:omdifferentviews,andprovidesadescriptionofthemaindifficultiesandnewdirectionsinID

7、Ssarena.ThetheoryofagentanditsapplicationintheareaofintrusiondetectionarealsodepictedforthelaterHseofagentinmysystem.NIDShastheweaknessofdroppingpacketsifthenetworktrafficrateistoohi曲,resultinginadecreaseinthedetectionrateandariseinthefalsenegativerate.Anagent—basedintrusiondete

8、ctionsystemisproposedtoavoidthecaseofdroppingpa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。