欢迎来到天天文库
浏览记录
ID:37374046
大小:2.59 MB
页数:75页
时间:2019-05-23
《基于Agent的混合式IDS的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、中山大学硕士学位论文基于Agent的混合式IDS的研究与设计姓名:朱祖韬申请学位级别:硕士专业:计算机软件与理论指导教师:梁华金2003.5.8基于Agent的混合式IDS的研究与设计论文题目:基于Agent的混合式IDS的研究与设计专业:计算机软件与理论硕士生:朱}Li韬指导教师:梁华金副教授摘要f随着黑客入侵事件的日益猖獗,安全专家发现只从防御的角度构建安全系统是不够的。入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为
2、,而且也检查内部用户的未授权活动。上,本文在Purdue大学设计的AAFID[71框架的基础-E,提出ABHIDS(Agent—BasedHybridIntrusionDetectionSystem)模型。该模型是一个基于Ageilt的混合式入侵检测模型,符合当前的IDS的规范CIDF框架。新增加数据库操作组件,可以保存检测得到的信息,用于以后的查证分析。同时,提出了在ABHIDS中应用数据关联、协同检测等技术来减少当前1DS误警过多的问题。在深入分析了开放源代码IDS系统——Snort、AAFID和Prelude的基础上
3、,使用Perl语南在Linux下实现了ABHIDS原型。对当前危害严重的DDoS攻击,本文在k———————————~ABHIDS上提出新的检测DDoS攻击(trinoo)的算法,并且实现该算法。/’。。’。‘‘’。。’。。1~’。‘一lABHIDS采用面向对象方法设计,易于配置,具有良好的可扩展性和可移植性,可以作为一个进行入侵检测研究工作的算法和机制的测试验证的平台tL/关键词:入侵检测系统jAgen‘j混合式夕协同泛关畋Title:StudyandDesignofanAgent—BasedHybridIntrusio
4、nDetectionSyste,、、Major:ComputerScienceName:ZhuZjtaoSupervisor:LiangHuajinABSTRACTWithmoreandmoresitesintrudedbyhackers,securityexpertsfindthatonlyusingdefensivetechnologytobuildasecuritysystemisnotenough.IntrusionDetectionisanewsecuritytechnology,apartfromtraditi
5、onalsecurityprotectiontechnologiessuchasfirewallanddataencryption.IDSeswatchthecomputerandnetworktrafficforintrusiveandsuspiciousactivities.Theydetectnotonlytheintrusionfromtheexternalhackers,butalsotheprivilegeabusefromtheinternalUsers.BasedontheAAFID[7】Framework
6、designedbyPurdueUniversity,thedissertationputsforwardanewIDSmodel-一ABHIDS.ABHIDSisanAgent-BasedHybridIntrusionDetectionSystemmodel,whichisinconformitywiththepresentIDSspecification一一CIDF(CommonIntrusionDetectionFramework).Thenewlyaddeddatabaseoperationcomponentlet
7、USstoretheinformationforthefutureforensicanalysis.AndtheauthorhasproposedthattoapplycorrelationandcooperationinABHlDScandecreasetheproblemcausedbythefalsepositiveofIDS.AfterhavinganalyzedseveralopensourceIDSes,suchasSnort,AAFIDandPreludeindetail,theauthorhasrealiz
8、edABHIDSprototypebyusingPerlinl_,inuxOS.ConsideringtheseverethreatofDDoSauack,thisdissertationsuggestsanewalgorithmdetectingDDoSattack(trinoo)andimpleme
此文档下载收益归作者所有