欢迎来到天天文库
浏览记录
ID:35150566
大小:2.33 MB
页数:84页
时间:2019-03-20
《浅谈基于移动代理的入侵检测安全体系结构的设计与分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中科技大学硕士学位论文基于移动代理的入侵检测安全体系结构的设计与分析姓名:李涛申请学位级别:硕士专业:计算机系统结构指导教师:李之棠2003.5.10华中科技大学硕士学位论文摘要,fIDS是保护网络安全的重要工具,因此也就成为很多入侵者攻击的首\选目标。IDS必须能够抵御对它自身的攻击,特别是拒绝服务(Denial.of-Service)攻击。健壮性是IDS系统的一个重要指标。当前流行的商用IDS大都采用等级式结构,该结构的关键节点(非叶节点)容易受到攻击,而且一旦被攻垮,对整个体系而言是致命的。,如何提高等级式结、/构的关键节点的健壮性是一
2、个富有挑战性的工作。y基于移动代理的企业级入侵检测体系结构(EMAIDA,EnterpriseMobileAgentIntrusionDetectionArchitecture)能提高等级式入侵检测系统的安全性。EMAIDA分析了等级式入侵检测系统,将入侵检测部分划分为管理器(非叶节点)、主机主体、LAN主体三种入侵检测组件。用移动代理封装等级式入侵检测系统的管理器;用企业网络一般的拓扑结构将管理器隐藏在企业通信子网中:对管理器与主体通信过程提出了一种建立在UDP基础上的消息传递协议(MDP)来隐蔽管理器的位置,提升管理器的安全性:同时将保证消
3、息在链路上传输的完整性、安全性;再利用恢复管理器的方法来保证管理器遭受攻击后IDS系统能尽快恢复正常工作的能力。每次安全地产生会话密钥使得MDP协议的安全性得到保障。针对EMAIDA自身的安全隐患,提出了将H—R网络安全系统与EMAIDA联动,有效地进行了互相保护。分析了EMAIDA的安全性、健壮性、灵活性和扩展性。EMAIDA能够明显地提高等级式入侵检测系统的安全水平。关键词:移动心≤,入霞捡齑鑫系,消息蓓香谤议,鲁喜藿————————————————————————————————一I华中科技大学硕士学位论文AbstractIDSisthe
4、importanttooltoprotectnetworksecurity,SOitisalsothepreferabletargetofthecrackers.IDSmustdefendagainsttheattackonitself,especiallyDOS(Denial·of-service)attack.RobustnessisoneofthemostimportantguidelinesofIDS.MostofcurrentcommercialIDSadoptthehierarchicalarchitecture.Thisarchi
5、tecture’Skeynodes(non·leafnodes)areeasilyattacked,theinvalidationofkeynodesmaybringdisastertothewholeIDS.ItisachallengehowtoimprovetherobustnessofkeynodesofhierarchicalIDS.TheEnterpriseMobileAgentIntrusionDetectionArchitecture(EMAIDA)canimprovethesecurityofhierarchicalIDS.EM
6、AIDAanalyststhehierarchicalIDS,ItdividestheIntrusionDetectionPartintothreecomponents:manager(non—leafnode),hostagent,LANagent.Wrapsmanagerswithmobileagents;Hidesthemangersinswitchingsubnetbyusingtopologyofenterprise;usesMessageDeliveryProtocol(MDP)tohandleintra.communication
7、betweenmanagerandagenttoconcealthepositionofmanager,improvingthesecurityofmanager.Atthesametime,EMAIDAensurestheintegrity、secrecyofmessagedeliveredinnetwork.EMAIDAalsoresumemanagerincaseitisunderfatalattack,ThesecureproductionofsessionkeyensuresthesecurityofMessageDeliveryPr
8、otoc01.TocounterworkthehiddentroubleinsecurityofEMAIDA,WerefertheH-Rnetwork
此文档下载收益归作者所有