基于移動agent的入侵檢測的研究和實現(xiàn).pdf

1、　　入侵檢測作為一種主動的信息安全保障措施，能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，從而有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷，成為防火墻之后的又一道安全防線?！　”疚氖紫冉榻B了網(wǎng)絡(luò)安全的概念及當(dāng)前網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品，說明了傳統(tǒng)的安全防御措施存在的缺陷與不足，進而引出了入侵檢測系統(tǒng)的概念并詳細介紹了其歷史、發(fā)展、分類、檢測方法等?！　”疚慕又榻B了移動代理技術(shù)。移動代理是近幾年來提出的一個新概念。它提供了一個新的計算方式，即程序以軟件代

2、理的形式出現(xiàn)，能在一臺主機上停止對它的執(zhí)行，并通過移動到另一臺主機上恢復(fù)執(zhí)行，具備移動性、靈活性、適應(yīng)性、跨平臺性和代碼可重用等特性。 本文隨后提出了一種基于移動代理的分布式入侵檢測系統(tǒng)的模型；詳細論述了該模型中各模塊的功能、結(jié)構(gòu)；實現(xiàn)了基于此模型的移動代理式入侵檢測系統(tǒng)MAIDS(mobileagent-basedintrusiondetectionsystem)。其中，鑒于當(dāng)前眾多網(wǎng)絡(luò)入侵檢測系統(tǒng)中的網(wǎng)絡(luò)協(xié)議分析方法主要是對