基于Agent分布式入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf_第1頁(yè)
已閱讀1頁(yè),還剩65頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電子科技大學(xué)基于Agent分布式入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)摘要學(xué)科專(zhuān)業(yè):軟件工程論文題目:基于Agent分布式入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)碩士生:朱建剛(02$083041)導(dǎo)師:劉乃琦教授隨著網(wǎng)絡(luò)技術(shù)的日益普及,人們?cè)谙硎艿浆F(xiàn)代文明成果的同時(shí),網(wǎng)絡(luò)安全的緊迫性也逐漸凸現(xiàn)出來(lái)。傳統(tǒng)的安全技術(shù)諸如加密、身份認(rèn)證以及防火墻等技術(shù)已不能完全保證現(xiàn)代網(wǎng)絡(luò)安全的需要,因此非常有必要提出一種實(shí)時(shí)、積極以及具有防御功能的安全手段—入侵檢測(cè)系統(tǒng)。本論文針對(duì)入

2、侵檢測(cè)系統(tǒng)的研究現(xiàn)狀,利用分布式系統(tǒng)的思想和移動(dòng)agent的有關(guān)理論,嘗試在入侵檢測(cè)體系結(jié)構(gòu)方面進(jìn)行一些有意義的探索性工作。我們首先對(duì)入侵檢測(cè)系統(tǒng)給予了較為全面的介紹和總結(jié),在分析已有的分布式檢測(cè)模型的基礎(chǔ)上,提出了一個(gè)基于移動(dòng)agent的分布式入侵檢測(cè)系統(tǒng)模型框架。該模型采用三層體系結(jié)構(gòu),分別由控制層、分析層以及代理層組成,由檢測(cè)agent、報(bào)警agent、響應(yīng)agent、分析agent、中心控制agent、代理服務(wù)器和數(shù)據(jù)庫(kù)等組件構(gòu)

3、成。模型中使用移動(dòng)代理,通過(guò)動(dòng)態(tài)地添加、移除、修改代理,可以增強(qiáng)其動(dòng)態(tài)配置功能和可擴(kuò)展性,還可以減少對(duì)網(wǎng)絡(luò)可靠性的要求和帶寬的消耗。本系統(tǒng)提供了基于網(wǎng)絡(luò)和基于主機(jī)入侵檢測(cè)部件的接口,為不同的agent之間的相互協(xié)作創(chuàng)造了條件。在分布式環(huán)境中,按照系統(tǒng)和網(wǎng)絡(luò)的異常使用模式的不同特征和環(huán)境差異,可利用不同的agent進(jìn)行檢測(cè),各agent相互協(xié)作,檢測(cè)異常行為。由于本系統(tǒng)是一種分布式的結(jié)構(gòu),因此必須考慮到不同操作系統(tǒng)的存在。為了實(shí)現(xiàn)跨平臺(tái),

4、我們使用Java開(kāi)發(fā)工具并選擇一種基于Java的agent平臺(tái)—Aglets來(lái)實(shí)現(xiàn)本系統(tǒng)。本系統(tǒng)最主要的特色就在于它的自適應(yīng)性和自學(xué)習(xí)機(jī)制:通過(guò)入侵檢測(cè)的感應(yīng)器收集的數(shù)據(jù),一方面用作檢測(cè)入侵行為,另一方面作為系統(tǒng)的“訓(xùn)練”數(shù)據(jù),由模型生成器實(shí)時(shí)地產(chǎn)生入侵檢測(cè)系統(tǒng)的檢測(cè)模型及各項(xiàng)參數(shù)。正因?yàn)椴捎昧诉@種自適應(yīng)模型生成的方法,不需要構(gòu)建專(zhuān)門(mén)的“訓(xùn)練”數(shù)據(jù),因此可以極大地降低配置入侵檢測(cè)系統(tǒng)的成本。由于本系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng)模型,具有良好的擴(kuò)充

5、性,不僅易于加入新的協(xié)作主機(jī)和入侵檢測(cè)agent,也易于擴(kuò)充新的入侵檢測(cè)模型??偠灾?,我們?cè)诖藝L試著提出一個(gè)通用的入侵檢測(cè)系統(tǒng)框架模型。關(guān)鍵詞入侵檢測(cè)移動(dòng)代理分布式自適應(yīng)電子科技大學(xué)基于A,過(guò)分布式入俊植測(cè)系統(tǒng)的研究與實(shí)現(xiàn)Javadevelopmentkitantchoosemobileagentplatfon”一一AgletsthatbasedonJavatoachievethesystem.Becausethissystemisa

6、nopensystemmodelwithverygoodscalabilitynotmerelybeingeasytoaddnewcooperatedhostsandintrusiondetectionagentsbutalsobeingeasytoexpandingnewdetectionintrusionpatternsatthesametimeitisnothiitisableThengtodowithsomeespecially

7、systemapplicationenvironmenttherebytoachievethedesigndemandofcrossplatform.maincharacteristicofthissystemconsistsinitsselfadaptabilityandselflmmingmechanism:thesedatathatiscolectedbythesensorsofIntrusionDetectionSystemon

8、theotherhandontheonehandareservedasdetectingtheintrusionarebywayofdataofthesystemtheyactionsremadeuseofgeneratingparametersofIntrusionDetectionSystembypaterngeneratingtolower=mnedlythecostofcoagurnrgkindofselfadaptiondat

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論