浅谈基于移动代理的入侵检测安全体系结构的设计与分析

浅谈基于移动代理的入侵检测安全体系结构的设计与分析

ID:35150566

大小:2.33 MB

页数:84页

时间:2019-03-20

浅谈基于移动代理的入侵检测安全体系结构的设计与分析_第1页
浅谈基于移动代理的入侵检测安全体系结构的设计与分析_第2页
浅谈基于移动代理的入侵检测安全体系结构的设计与分析_第3页
浅谈基于移动代理的入侵检测安全体系结构的设计与分析_第4页
浅谈基于移动代理的入侵检测安全体系结构的设计与分析_第5页
资源描述:

《浅谈基于移动代理的入侵检测安全体系结构的设计与分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文基于移动代理的入侵检测安全体系结构的设计与分析姓名:李涛申请学位级别:硕士专业:计算机系统结构指导教师:李之棠2003.5.10华中科技大学硕士学位论文摘要,fIDS是保护网络安全的重要工具,因此也就成为很多入侵者攻击的首\选目标。IDS必须能够抵御对它自身的攻击,特别是拒绝服务(Denial.of-Service)攻击。健壮性是IDS系统的一个重要指标。当前流行的商用IDS大都采用等级式结构,该结构的关键节点(非叶节点)容易受到攻击,而且一旦被攻垮,对整个体系而言是致命的。,如何提高等级式结、/构的关键节点的健壮性是一

2、个富有挑战性的工作。y基于移动代理的企业级入侵检测体系结构(EMAIDA,EnterpriseMobileAgentIntrusionDetectionArchitecture)能提高等级式入侵检测系统的安全性。EMAIDA分析了等级式入侵检测系统,将入侵检测部分划分为管理器(非叶节点)、主机主体、LAN主体三种入侵检测组件。用移动代理封装等级式入侵检测系统的管理器;用企业网络一般的拓扑结构将管理器隐藏在企业通信子网中:对管理器与主体通信过程提出了一种建立在UDP基础上的消息传递协议(MDP)来隐蔽管理器的位置,提升管理器的安全性:同时将保证消

3、息在链路上传输的完整性、安全性;再利用恢复管理器的方法来保证管理器遭受攻击后IDS系统能尽快恢复正常工作的能力。每次安全地产生会话密钥使得MDP协议的安全性得到保障。针对EMAIDA自身的安全隐患,提出了将H—R网络安全系统与EMAIDA联动,有效地进行了互相保护。分析了EMAIDA的安全性、健壮性、灵活性和扩展性。EMAIDA能够明显地提高等级式入侵检测系统的安全水平。关键词:移动心≤,入霞捡齑鑫系,消息蓓香谤议,鲁喜藿————————————————————————————————一I华中科技大学硕士学位论文AbstractIDSisthe

4、importanttooltoprotectnetworksecurity,SOitisalsothepreferabletargetofthecrackers.IDSmustdefendagainsttheattackonitself,especiallyDOS(Denial·of-service)attack.RobustnessisoneofthemostimportantguidelinesofIDS.MostofcurrentcommercialIDSadoptthehierarchicalarchitecture.Thisarchi

5、tecture’Skeynodes(non·leafnodes)areeasilyattacked,theinvalidationofkeynodesmaybringdisastertothewholeIDS.ItisachallengehowtoimprovetherobustnessofkeynodesofhierarchicalIDS.TheEnterpriseMobileAgentIntrusionDetectionArchitecture(EMAIDA)canimprovethesecurityofhierarchicalIDS.EM

6、AIDAanalyststhehierarchicalIDS,ItdividestheIntrusionDetectionPartintothreecomponents:manager(non—leafnode),hostagent,LANagent.Wrapsmanagerswithmobileagents;Hidesthemangersinswitchingsubnetbyusingtopologyofenterprise;usesMessageDeliveryProtocol(MDP)tohandleintra.communication

7、betweenmanagerandagenttoconcealthepositionofmanager,improvingthesecurityofmanager.Atthesametime,EMAIDAensurestheintegrity、secrecyofmessagedeliveredinnetwork.EMAIDAalsoresumemanagerincaseitisunderfatalattack,ThesecureproductionofsessionkeyensuresthesecurityofMessageDeliveryPr

8、otoc01.TocounterworkthehiddentroubleinsecurityofEMAIDA,WerefertheH-Rnetwork

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。