一種基于移動agent的分布式入侵檢測系統(tǒng)的設計與實現.pdf

1、隨著互連網規(guī)模和復雜程度的迅速增長，網絡安全的重要性不容忽視。入侵檢測系統(tǒng)作為一種能夠自動檢測計算機系統(tǒng)或網絡上入侵行為的系統(tǒng)，成為網絡安全的重要組成部分。它是繼“防火墻”、“數據加密”等傳統(tǒng)安全保護措施后新一代的安全保障技術，它不僅能檢測來自外部的入侵行為，還能同時監(jiān)測來自內部網的入侵活動。 然而，大規(guī)模高速網絡的出現、日益猖獗的黑客活動、日新月異的入侵手段、越來越大的破壞性，對傳統(tǒng)的入侵監(jiān)測系統(tǒng)提出了前所未有的挑戰(zhàn)。

2、 本文在對傳統(tǒng)入侵檢測系統(tǒng)模型和檢測原理的研究分析基礎上，將傳統(tǒng)的入侵檢測技術與移動agent技術結合起來，設計并實現了一種基于移動agent的分布式入侵檢測系統(tǒng)。移動agent獨特的自主性和移動性可以提高入侵檢測系統(tǒng)的健壯性和容錯性，增強適應性和可擴展性。 整個入侵檢測系統(tǒng)由網絡傳感器、控制中心和移動agent平臺三大部分組成。網絡傳感器和控制中心建立在移動agent平臺的基礎之上，控制中心與網絡傳感器之間的通信以及控制中心對

3、網絡傳感器的控制都是通過移動agent來完成的。網絡傳感器具有實時分析的功能，將網絡傳感器的實時分析和控制中心分析相結合，能夠有效地提高系統(tǒng)的性能。移動agent平臺和控制中心是使用java語言開發(fā)的，網絡傳感器則是在Snort的基礎上使用C++語言開發(fā)的。 論文主要包括四個部分：第一部分介紹了入侵檢測和移動agent的相關知識并分析了將移動agent技術與入侵檢測技術相結合的特點和優(yōu)勢；第二部分介紹了移動agent平臺的設計與

4、實現；第三部分則是詳細介紹在第二部分所設計的移動agent平臺的基礎上如何構建分布式入侵檢測系統(tǒng)，實現移動agent平臺與入侵檢測部件的集成；第四部分詳細介紹了對該分布式入侵檢測系統(tǒng)的測試以及應用情況。 論文給出了一種基于移動agent的分布式入侵檢測系統(tǒng)的架構設計及其實現，對移動agent平臺與入侵檢測系統(tǒng)設計實現過程中所遇到的關鍵問題給出了相應的解決辦法，并有一些創(chuàng)新點，例如采用可靠擴散算法實現廣播機制。本文對移動agent