返回
探索基于agent的入侵追踪系统的研究

探索基于agent的入侵追踪系统的研究

ID:34785343

大小:657.89 KB

页数:69页

时间:2019-03-10

探索基于agent的入侵追踪系统的研究_第1页
探索基于agent的入侵追踪系统的研究_第2页
探索基于agent的入侵追踪系统的研究_第3页
探索基于agent的入侵追踪系统的研究_第4页
探索基于agent的入侵追踪系统的研究_第5页
资源描述:

《探索基于agent的入侵追踪系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京航空航天大学硕士学位论文基于AGENT的入侵追踪系统的研究姓名:王龙耀申请学位级别:硕士专业:交通信息工程及控制指导教师:夏洪山20070101南京航空航天大学硕士学位论文摘要随着计算机网络的快速发展和广泛应用,网络安全问题日益严重,因而入侵追踪技术成为当前网络与信息安全领域的一个研究热点。因特网的构架和规模给入侵追踪造成了极大的困难,通常的入侵追踪系统结构庞大,执行效率较低。为了解决以上问题,分布式的、采用移动Agent技术的、能够将各种网络安全设备集成起来的体系结构将成为入侵追踪技术的发展方向。本文采用了移动Agent技术,提出了利用Snort网络入侵检测系统和IBM的A

2、glet移动代理平台对分布式攻击和跳板攻击进行追踪的方法,建立了基于移动Agent的分布式入侵追踪系统模型。根据该模型设计了系统基本框架并实现了系统原型。文中通过设计一系列移动代理实现系统的主要功能。首先,系统使用基于Snort的网络封包截获机制捕获攻击数据包,对数据包进行协议分析和特征匹配,提取出适于追踪的特征信息。然后,信息收集代理对追踪特征信息以及攻击数据包的分析得到攻击地址信息。之后,在中间设备上运行追踪代理完成攻击链路的关联。最后,分析代理通过有效结合ACID技术,建立基于Web的入侵事件数据库分析控制台,提供强大的搜索功能,以帮助网管人员进行分析。本文实现的系统原型采

3、用Java语言作为主要的开发语言,IBM的移动Aglet平台作为移动代理的运行环境。因此,本系统具有安全性强、移植性好和效率高的优点。随着ATP技术和Java即时编译技术的发展,系统的性能还将得到进一步的改善。关键字:移动Agent;入侵追踪;Aglet;SnortI基于AGENT的入侵追踪系统的研究ABSTRACTWiththedevelopmentandtheaboardapplicationofnetwork,networksecurityismoreserious.Thusintrusiontracingtechnologybecomesahotspotinthedoma

4、inofcurrentnetworkandinformationsecurity.Internet'sskeletonandscalehavecauseddifficultyforintrusiontracing.Usuallyintrusiontracebacksystemhashugestructureandlowefficiency.Inordertosolveaboveproblem,distributedarchitecturewhichusesmobileAgenttechnologyandintegratesseveralkindsofnetworksecurity

5、equipmentwillbecomedevelopingdirectionofintrusiontracingtechnology.AnetworkmodelforEthernetattacktracingproblemsbasedonAgletisconstructed.Accordingtothismodel,asystemisdesignedandhasbeenrealized.AseriesofAgletaredesignedtorealizerelatedfunctionsinthesystem.InformationcollectingAgentsgetattack

6、’saddressbyanalyzingattackingpackets;latertracingAgentsoperatedontheintermediateequipmentfinishtheattackingpathandgetanexthopofattackingpath;atlast,tracingAgentsconfirmsuccessfullyafterjudgingorcontinuetrackingback.Inaddition,AnalyzingAgentscombinedwithACID,hassetupananalyzingandcontrollingwi

7、ndowbasedoninvasiondatabaseandWeb.Thesystemhasofferedastrongfunctionofsearch.Userscaninquireininvadingdatabasetoanalyzetheattacker.TheprototypeofthissystemisrealizedbyusingJavaastheprogramminglanguage,andbysettingIBMAgletasthemobileAgentenvir

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。