分布式入侵檢測系統(tǒng)的分析與設(shè)計(jì).pdf

1、以Internet為代表的信息網(wǎng)絡(luò)是現(xiàn)代信息社會最重要的基礎(chǔ)設(shè)施之一，它已經(jīng)滲透到社會生活中的各個(gè)領(lǐng)域，成為國家進(jìn)步和社會發(fā)展的基本需求之一，是未來知識經(jīng)濟(jì)的基礎(chǔ)載體和重要支撐環(huán)境。與此同時(shí)，必須看到的是，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，如果不很好地解決這個(gè)問題，必將阻礙信息化發(fā)展的進(jìn)程。
　　 目前隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和Internet在全球的推廣，網(wǎng)絡(luò)在給人類社會帶來便利的同時(shí)，網(wǎng)絡(luò)安全問題也困擾著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)

2、用，信息安全問題也成為社會關(guān)注的焦點(diǎn)之一。在信息技術(shù)的發(fā)展過程中，信息安全系統(tǒng)也經(jīng)歷了幾個(gè)重要階段，起初是通信保密，后來發(fā)展到信息安全，而將來會是信息保障。下一代互聯(lián)網(wǎng)的研究已經(jīng)提上議程，新一代網(wǎng)絡(luò)的安全問題也是今后研究的熱點(diǎn)。
　　 基于Agent的分布式入侵檢測系統(tǒng)是當(dāng)今入侵檢測研究領(lǐng)域的一個(gè)熱點(diǎn)，國內(nèi)外的學(xué)者提出了很多系統(tǒng)模型，也有公司推出了基于Agent的入侵檢測產(chǎn)品。但是，在這些基于Agent的入侵檢測模型中，有些采用

3、的是固定的Agent，而在有些采用了移動Agent的模型中，其Agent的功能劃分過于粗糙，而且跨平臺的功能并不強(qiáng)大。因此，本文提出了一種基于移動Agent的分布式入侵檢測模型：IDMAS。IDMAS是一個(gè)跨平臺的入侵檢測系統(tǒng)。并且，在IDMAS中我們還按照系統(tǒng)中的入侵檢測原始數(shù)據(jù)獲取與格式化、入侵檢測數(shù)據(jù)搜集、入侵響應(yīng)以及系統(tǒng)管理等功能定義了不同種類的移動Agent，以實(shí)現(xiàn)更加靈活的入侵檢測策略。
　　 本論文主要進(jìn)行了如下幾

4、個(gè)方面的工作：
　　 1.分析了當(dāng)今網(wǎng)絡(luò)安全技術(shù)和入侵檢測的發(fā)展概況。
　　 2.分析Agent技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用，并討論在入侵檢測系統(tǒng)中使用Agent技術(shù)的優(yōu)勢以及不足之處。
　　 3.分析了一個(gè)基于移動Agent的入侵檢測系統(tǒng)模型。
　　 4.設(shè)計(jì)了一個(gè)IDMAS原型系統(tǒng)的基本模塊，包括Mobile Agent運(yùn)行平臺，入侵檢測控制系統(tǒng)的數(shù)據(jù)獲取以及數(shù)據(jù)分析與決策模塊。
　　 通過對I