基于移动agent的入侵检测系统的研究

基于移动agent的入侵检测系统的研究

ID:35192590

大小:1.70 MB

页数:45页

时间:2019-03-21

基于移动agent的入侵检测系统的研究_第1页
基于移动agent的入侵检测系统的研究_第2页
基于移动agent的入侵检测系统的研究_第3页
基于移动agent的入侵检测系统的研究_第4页
基于移动agent的入侵检测系统的研究_第5页
资源描述:

《基于移动agent的入侵检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、单位代码10445学号20032635分类号TP393.08扇承备籀史蓐硕士学位论文论文题:目基于移动Agent的入侵检测系统的研究学科专业名称:申请人姓名:指导教师:论文提交时间:计算机软件与理论刘冬霞刘培玉教授2006年5月20日摘要摘要随着计算机和网络技术的飞速发展,计算机安全问题日益突出。入侵检测技术是目前网络安全领域中的一个研究热点,作为一种积极主动的安全防护技术,它是防火墙的合理补充,提供了对内部攻击、外部攻击和误操作的实时检测,在网络和主机系统受到危害之前拦截入侵,并进行报警。入侵检测系统可与防火墙、系统漏洞检测、

2、病毒防护等技术结合在一起,构成较完整的多层次安全防预体系。目前入侵检测系统的研究已经有了长足的进步,开发出了许多针对不同需要的产品,但面对日益更新的网络环境和层出不穷的攻击方法,传统的入侵检测系统仍存在着一些缺陷,例如在分布性、智能性、灵活性、效率等方面还不尽如人意,因此人们开始探索新的技术,以求提高入侵检测系统的整体性能。本文就是借鉴了移动Agent技术,研究利用移动Agent技术实现入侵检测系统的若干问题。移动Agent技术是为解决复杂、动态、分布式智能应用而提出的一种全新的计算手段,本论文提出并深入研究了一个基于移动智能体

3、技术的入侵检测系统的体系结构。该体系结构将移动Agent技术应用于入侵检测,解决了传统的集中式入侵检测系统的缺陷,将任务处理和数据分布到网络各个结点上,自动适应复杂多变的网络环境,能通过自我学习、自我进化提高系统的入侵检测能力,能充分利用网络资源协同完成入侵检测任务。该体系结构是一种混合形结构,同时利用基于主机和基于网络的数据源,使得IDS能收集到更加全面的信息;该结构可同时使用异常检测技术和误用检测技术,既能检测已知的攻击模式,又能发现新的攻击模式。本文对移动Agent技术和入侵检测技术做了细致的分析和研究,提出了一个基于移动

4、Agent的入侵检测系统模型,并对系统进行了设计和实现。主要工作包括:1.研究了入侵检测系统的原理、采用的主要技术。分析了目前入侵检测系统面临的威胁和存在的不足,研究了常用的两种入侵检测技术:误用检测技术与异常检测技术,指出它们在精确度、检测手段和对未知入侵的检测效果等方面的区别及优缺点。在此基础上,重点研究了移动Agent技术的特点及其在入侵检测系统中的应用。2.提出一个基于移动Agent技术的可回溯的入侵检测系统模型。首先从整体介绍了该系统模型的体系结构,然后依次阐述了各模块的功能。该系统综合了基于误用的检测技术和基于异常的

5、检测技术,在配置上又采用了主机配置和网络配置相互配合的方式。它利用移动Agent的移动性、灵活性、适应性、跨平台性、代码可重用等特性克服了目前入侵检测系统存在的效率低、可移植性差、灵活性和升级能力有限等缺陷,同时也克服了目前的基于代理的入侵检测系统的一些缺点:单点失效、响应不及时、扩展性差、自治性差等。3.研究了入侵追踪技术及其在本模型中的应用。摘要分析和比较了目前常用的入侵追踪技术,给出了它们在网络负载、路由器负载、健壮型和安全性方面的性能分析。现阶段的入侵检测系统基本都没有集成入侵追踪功能,利用移动Agent技术进行入侵追踪

6、也处于实验室阶段,因此本系统模型中,将现有的可行的入侵追踪技术集成到入侵检测系统中,用移动Agent来实现,具有很强的可行性。4.对系统模型中的关键模块进行设计和初步实现。系统中Agent的通信分为主机内Agent通信和主机间Agent通信两种,前者用ATP和管道方式实现通信,后者用Socket实现通信。根据采集和预处理数据的类别不同,数据采集Agent可以分为系统审计记录Agent、系统日志Agent和应用日志Agent。网络数据源的采集采用了基于BPF结构的WinPcap函数库,本地数据源的采集读取本地日志文件。数据分析Ag

7、ent分为针对主机数据的分析Agent和针对网络数据的分析Agent,它们分别使用不同的分析策略。入侵追踪Agent使用目前最新的包标记技术重构入侵路径,从而追踪到入侵源。关键词:入侵检测入侵检测系统移动代理入侵追踪分类号:TP393.08AbstractAbstractWiththerapiddevelopmentofthecomputerandnetworktechnology,computerandnetworksecuritybecomesincreasinglymoreimportant.Intrusiondetect

8、iontechnologyhasbecomeanimportantresearchsubjectinthefieldofnetworksecurity.Asanactivesecureprotectiontechnology,Intrusiondetection

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。