返回
基于移动主体的分布式入侵检测系统关键技术分析

基于移动主体的分布式入侵检测系统关键技术分析

ID:28842822

大小:7.87 MB

页数:132页

时间:2018-12-14

基于移动主体的分布式入侵检测系统关键技术分析_第1页
基于移动主体的分布式入侵检测系统关键技术分析_第2页
基于移动主体的分布式入侵检测系统关键技术分析_第3页
基于移动主体的分布式入侵检测系统关键技术分析_第4页
基于移动主体的分布式入侵检测系统关键技术分析_第5页
资源描述:

《基于移动主体的分布式入侵检测系统关键技术分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、I中国科学技术』=学博士论文摘要摘要入侵检测作为一个迅速发展的新领域,已经成为网络安全研究中一个极为重要的研究方向。随着计算机和网络技术的发展、Internet覆盖范围的不断扩大,攻击工具与手法目趋复杂多样,改进入侵检测技术、维护网络安全己刻不容缓。移动主体(MobileAgent,MA)技术是一种新的软件设计模式,具有自主性、交互性和移动性等特性。移动主体技术为包括入侵检测在内的基于网络的应用提供了一种全新而且可行的设计方案。研究基于移动主体的分布式入侵检测技术具有重要的理论意义和实际应用价值。本论文对目前基于移动主体的分布式入侵检测技术中所存在的问题进

2、行了研究,将工作的重点放在若干急需解决的关键问题上,包括系统模型设计及分布式入侵检测技术研究等。论文的主要工作和创新之处如下:(1)针对现有分布式入侵检测系统所存在的问题,本文提出了一个新的基于移动主体技术的分布式入侵检测系统模型MADIDS。该系统模型将整个网络的入侵检测工作分配到各台主机上进行,将系统管理和分布式入侵检测任务交给网络安全管理主体(NSMA)来处理,利用移动主体实现对分布式入侵检测系统的安全评估和维护,在系统原型设计上引入了功能冗余的思想,用功能相似、相互协作的多个NSMA组成复合中间节点来构造层次化的系统结构,。这些措施使得MADIDS

3、具有良好的可扩展性和鲁棒性,较好地解决了层次化入侵检测系统所存在的单点失效和处理能力瓶颈问题。(2)提出了一种移动主体系统的整体安全解决方案。该方案不仅利用JAVA的沙箱机制和混合加密技术解决了移动主体系统的局部安全问题,而且通过改造移动主体任务执行模式和建立基于网络安全管理主体(NSMA)的移动主体系统安全管理和维护机制等措施,在不影响移动主体系统正常运行的情况下较好地解决了移动主体系统的安全性问题。(3)针对目前入侵检测系统普遍存在的误报率高的缺陷,设计了一种基于入侵事件的检测分析方法。该方法从多方面入手来解决目前入侵检测系统所存在的误报率高的问题,包

4、括:(1)利用基于多传感器数据融合的入侵检测技术来提高底层入侵检测模块的检测精度;(2)利用基于模糊规则的报警信.g-次分析技术来对原始报警信息进行鉴别,剔除不属于入侵的虚警,降低了系统误报率;(3)在功能互补的多个底层检测模块之间进行分工协作,提高了检测精度II中国科学技术大学博士论文摘要和检测效率。此外,针对原始报警中存在的信息冗余现象,根据特征相似性原则对原始报警中反映同一入侵事件的报警进行综合,降低了系统报警中的冗余度。(4)提出了一种基于入侵意图的报警信息关联分析方法。该方法根据入侵策略对报警信息进行关联,提高了系统对报警信息的分析能力,对入侵过

5、程的发展具有一定的预测能力。并且通过建立“跳步”分析机制,提高了系统对入侵的理解能力。(5)根据移动主体所具有的特性以及入侵检测各个环节中的具体要求和存在的问题,分析了移动主体技术在入侵检测领域中的应用原则和适用范围,并提出了一种基于移动主体的安全检查技术,该技术利用移动主体远程实时地执行基于主机的安全检查任务,提高了系统的安全检查效率。(6)设计了一种用于入侵检测主体之间进行入侵信息交互的通讯语言IDACL,并在此基础上提出了一种基于XML的、适用于入侵检测主体间协作和信息交换的通讯机制X—IDACM,以满足基于主体技术的分布式入侵检测系统中各个主体间的

6、通讯需求。关键词:分布式入侵检测、移动主体、安全检查技术、通讯机制、报警关联分析技术本文的研究得到国家自然科学基金重大计划重点项目“面向大规模网络的分布式入侵检测和预警模型”(90104030)的资助。II!里型堂垫垄查兰堕圭笙苎一垒坐塑!!一AbstractIntrusiondetectionasanewfastgrowingfieldhasbecomeoneofthemostimportantresearchdirectionsinnetworksecurityresearchfields.Asthecomputerandnetworktechnolo

7、gyimproving,Intemetcoveringmoreandmorescopesandintrusiontoolsandmethodsbecomingmorecomplexandvarious,theworktoimprovetheintrusiondetectiontechnologyandmaintainthenetworksecurityisveryurgent.MobileAgent(MA)technologyisanewkindofsoftwaredesigningmode./k4ASareautonomous,interactive,a

8、ndmobileandprovideanovelandfeasib

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。