基于移動(dòng)代理的分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與研究.pdf

1、互聯(lián)網(wǎng)為信息的共享和交互提供了一個(gè)便利的平臺(tái)，但其開(kāi)放性同時(shí)也對(duì)信息的安安全提出了嚴(yán)峻的挑戰(zhàn)。在現(xiàn)代互聯(lián)網(wǎng)高速發(fā)展的同時(shí)，計(jì)算機(jī)安全問(wèn)題日益突出，信息安全已經(jīng)逐漸發(fā)展成為信息系統(tǒng)的關(guān)鍵問(wèn)題。面對(duì)網(wǎng)絡(luò)大規(guī)模化和入侵復(fù)雜化的發(fā)展趨勢(shì)下，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)暴露出諸多缺陷。傳統(tǒng)的安全技術(shù)基本上立足于被動(dòng)防御，保障網(wǎng)絡(luò)的安全僅僅依靠傳統(tǒng)的被動(dòng)防御遠(yuǎn)遠(yuǎn)不夠。
　　 入侵檢測(cè)足網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的分支，作為一種主動(dòng)的信息安全防御技術(shù)

2、，和防火墻技術(shù)、防病毒技術(shù)一起構(gòu)筑起了網(wǎng)絡(luò)的安全防線。雖然目前入侵檢測(cè)技術(shù)已經(jīng)有了長(zhǎng)足的進(jìn)步，開(kāi)發(fā)出了許多針對(duì)不同需求的產(chǎn)品，但傳統(tǒng)的入侵檢測(cè)技術(shù)仍然存在著一些不足，如分布性、智能性、靈活性等。移動(dòng)代理(Mobile Agent,MA)技術(shù)是一種源于智能代理的分布式計(jì)算技術(shù)，為解決復(fù)雜、動(dòng)態(tài)、分布式智能應(yīng)用而提出的一種全新的計(jì)算手段。與傳統(tǒng)的分布式計(jì)算相比，MA具有能明顯減輕網(wǎng)絡(luò)負(fù)載、異步方式自主運(yùn)行、動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)環(huán)境變化等優(yōu)勢(shì)。本文在

3、此基礎(chǔ)上提出了一種基于MA技術(shù)的分布式入侵檢測(cè)模型，該模型在分布式框架內(nèi)有機(jī)結(jié)合了MA，基于主機(jī)檢測(cè)、基于網(wǎng)絡(luò)檢測(cè)等技術(shù)。
　　 本文首先詳細(xì)介紹了入侵檢測(cè)技術(shù)和移動(dòng)Agent技術(shù)的發(fā)展歷程和現(xiàn)狀，分析了當(dāng)前入侵檢測(cè)系統(tǒng)面臨的主要問(wèn)題和發(fā)展趨勢(shì)。雖然移動(dòng)Agent的相關(guān)特性可提高入侵檢測(cè)系統(tǒng)的適應(yīng)性、可擴(kuò)展性和健壯性，但是考慮目前入侵檢測(cè)技術(shù)所面臨的問(wèn)題，必須對(duì)基于移動(dòng)Agent的入侵檢測(cè)系統(tǒng)加以改進(jìn)。
　　 其次，對(duì)本

4、系統(tǒng)作了需求和可行性分析，明確了系統(tǒng)的性能要求及系統(tǒng)的開(kāi)發(fā)環(huán)境和應(yīng)用環(huán)境。采用以IBM的Aglet移動(dòng)代理平臺(tái)為Agent運(yùn)行開(kāi)發(fā)平臺(tái)，力求將基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)相結(jié)合，將任務(wù)處理和數(shù)據(jù)分布到網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)，自動(dòng)適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，通過(guò)自我學(xué)習(xí)、智能決策，充分利用基于主機(jī)和基于網(wǎng)絡(luò)的數(shù)據(jù)源，增強(qiáng)系統(tǒng)的檢測(cè)能力，保證系統(tǒng)的安全性并減少數(shù)據(jù)傳輸量。
　　 最后論文詳細(xì)論述了所提出的入侵檢測(cè)系統(tǒng)結(jié)構(gòu)的主要特點(diǎn)和相關(guān)技術(shù)，