欢迎来到天天文库
浏览记录
ID:34822555
大小:2.70 MB
页数:53页
时间:2019-03-11
《试析基于移动agent和遗传算法的入侵检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中农业大学硕士学位论文基于移动Agent和遗传算法的入侵检测系统的研究姓名:轩松生申请学位级别:硕士专业:农业机械化工程指导教师:陈仲民20080601牛中农业人学2008扁硕I:毕业论文摘要随着计算机网络技术的飞速发展和广泛应用,网络入侵造成的安全问题同益成为人们关注的焦点。传统的被动防御措施,如防火墙技术、数据加密等传统网络安全技术已不能很好地满足目I;{『网络安全的需求。入侵检测是近几年来出现的新型网络安全技术。它有效弥补了传统网络安全技术的不足,为网络安全提供了实时的入侵检测和相应的防护手
2、段。近几年来,关于入侵检测技术的研究发展很快,从早期的集中式入侵检测系统发展到现在的分布式入侵检测系统。但随着网络规模的扩大,新的攻击方法层出不穷,入侵检测技术还面临很多问题和不足。传统的数据处理技术处理能力有限,检测效率低下,在需要处理的数据量呈指数级增长的情况下,难以完成检测任务,识别未知攻击。利用移动agent技术和遗传算法来解决入侵检测的相关问题,可以提高系统的效率,可以使系统既可以对已知攻击有较好的识别能力,又具有检测未知攻击的能力。本文分析了现有入侵检测技术的不足,参考了国内外相关研究项
3、目的方法和设计思路,结合移动agent技术和遗传算法的特性,将两者的优势引入网络入侵检测系统的设计中,提出了一个基于移动agent和遗传算法的入侵检测系统模型MADIDS,并做了深入研究。本文所做主要工作如下:首先简要介绍了入侵检测的必要性和入侵检测系统的研究现状;接着描述了当前入侵检测系统所采用的通用检测技术,给出了入侵检测系统的定义和分类,以及入侵检测系统的体系结构。其次介绍了移动agent技术的相关概念,以及遗传算法的相关原理。提出了分布式入侵检测系统模型MADIDS,并将遗传算法应用于模型中
4、。重点分析了如何利用遗传算法进行入侵检测,这是本文的难点和创新点。最后开发了原型系统。利用林肯试验室训练数据得出了入侵检测系统的阈值。在局域网环境下,模拟一些典型入侵行为,仿真完成入侵检测系统的检测任务。实验结果表明该模型较原有模型具有更好的适应性,效率得到很大提高,而且能检测到未知攻击。本文创新部分:系统对于网络性能要求较低,采用主从式分布式数据库,可以避免单点故障问题。系统具有平台独立性、可扩展性强和可检测未知攻击等优点。遗传训练算法中检测攻击部分采用IP包中数据计算,计算方便、可靠。关键词:入
5、侵检测;移动agent;Aglets;遗传算法华中农业人学2008届硕l:毕业论文AbstractWiththecomputernetworktechnologyrapiddevelopmentandthewidespreadapplication,thesecurityproblemwhichthenetworkintrusioncreatesisbecomingthefocalpointdaybydaywhichthepeoplepayattention.11hetraditionalpassi
6、vedefensemeasure,likethefirewalltechnology,thedataencryptionandso011,can'tfulfilltheneedofpresentnetworksecurity.Intrusiondetectionisthenewnetworksecuritytechnologywhichcomesforthwithinthelastseveralyears.Itmakesupthedisadvantagethattheconventionalnetw
7、orksecuritytechnologiesreflectonandsuppliesthereal·timeintrusiondetectionandcorrespondingprotection.Inthelastfewyears,fromearlycentralIDS(IntrusionDetectionSystem)developmenttopresentdistributedIDS,theresearchdevelopmentisveryquickabouttheintrusiondete
8、ctiontechnology.Butalongwimunceasingexpansionofnetworkscale,thenewmethodofaRackemergesoneafteranotherincessantly,theIDSalsofacesmanyquestionsandtheinsufficiency.IntheconditionofexponentialincreasingdatahandledbyIDS,it’Shardfortheconvent
此文档下载收益归作者所有