基于Agent的分布式入侵檢測(cè)系統(tǒng).pdf

1、該文分析了網(wǎng)絡(luò)安全的現(xiàn)狀和一個(gè)典型的網(wǎng)絡(luò)安全模型P2DR,并以P2DR模型為基礎(chǔ)分析比較了目前常用的網(wǎng)絡(luò)安全技術(shù).入侵檢測(cè)在P2DR中具有不可替代的重要位置和作用,對(duì)入侵檢測(cè)技術(shù)進(jìn)行研究具有重要的理論和現(xiàn)實(shí)意義.該文對(duì)入侵檢測(cè)技術(shù)進(jìn)行了分析和研究,提出了一個(gè)基于Agent的分布式入侵檢測(cè)模型,并在此模型的基礎(chǔ)上實(shí)現(xiàn)了一個(gè)基于Agent的分布式入侵檢測(cè)系統(tǒng)A_DIDS.A_DIDS可以分布在網(wǎng)絡(luò)中任意數(shù)目的主機(jī)上,其四層分布式體系結(jié)構(gòu)和靈

2、活的代理體系,使得系統(tǒng)具有很強(qiáng)的分布性和擴(kuò)展性.A_DIDS的代理體系由監(jiān)控代理、狀態(tài)檢測(cè)代理、入侵檢測(cè)代理和自動(dòng)響應(yīng)代理組成,代理之間各自獨(dú)立又相互協(xié)作,合作完成入侵檢測(cè)的任務(wù).代理體系的引入,將基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)靈活地融為一體,形成一個(gè)統(tǒng)一的入侵檢測(cè)系統(tǒng).在網(wǎng)絡(luò)檢測(cè)引擎的實(shí)現(xiàn)上,使用了協(xié)議分析和模式匹配相結(jié)合的方法,有效地減小了目標(biāo)的匹配范圍,提高了檢測(cè)速度.同時(shí)改進(jìn)了模式匹配算法,使得網(wǎng)絡(luò)檢測(cè)引擎具有更好的實(shí)時(shí)