Agent在入侵檢測(cè)中的應(yīng)用研究.pdf

1、伴隨著網(wǎng)絡(luò)的發(fā)展，安全問題日益突出。傳統(tǒng)的安全手段已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全的發(fā)展要求，以防火墻為代表的被動(dòng)防御措施已經(jīng)不合時(shí)宜。作為第二道防線的入侵檢測(cè)系統(tǒng)，以其主動(dòng)防御的特點(diǎn)有效的彌補(bǔ)了防火墻的不足。 隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，將入侵檢測(cè)系統(tǒng)應(yīng)用于大規(guī)模高速網(wǎng)絡(luò)成為入侵檢測(cè)系統(tǒng)研究的新的立足點(diǎn)。同時(shí)，黑客入侵的方法也正變得越來越多樣化和復(fù)雜化，范圍也從針對(duì)特定主機(jī)的攻擊上升為針對(duì)網(wǎng)絡(luò)的全面攻擊。因此，傳統(tǒng)的入侵檢測(cè)系統(tǒng)已不能得到

2、滿意的檢測(cè)結(jié)果和檢測(cè)效率。研究人員發(fā)展了許多新的技術(shù)，而采用Agent的分布式系統(tǒng)是一種較好的解決辦法。 Agent技術(shù)作為新一代分布式計(jì)算的關(guān)鍵技術(shù)受到了研究人員的重視并逐步成為當(dāng)今分布式計(jì)算技術(shù)研究的熱點(diǎn)之一。將其應(yīng)用到大規(guī)模分布式入侵檢測(cè)系統(tǒng)中，不僅具有理論意義而且具有實(shí)用價(jià)值。 本文在研究入侵檢測(cè)與Agent技術(shù)的基礎(chǔ)上，提出了一個(gè)應(yīng)用Agent技術(shù)的大規(guī)模分布式的入侵檢測(cè)系統(tǒng)框架，對(duì)其中的數(shù)據(jù)采集Agent、入