基于移動(dòng)Agent的入侵檢測(cè)系統(tǒng)的研究和實(shí)現(xiàn).pdf

1、入侵檢測(cè)技術(shù)是目前安全領(lǐng)域中的一個(gè)研究熱點(diǎn)，它是防火墻的合理補(bǔ)充，可提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測(cè)，并可與防火墻、系統(tǒng)漏洞檢測(cè)等技術(shù)結(jié)合在一起，構(gòu)成較完整的安全防御體系。雖然目前入侵檢測(cè)系統(tǒng)的研究已經(jīng)有長(zhǎng)足的進(jìn)步，但傳統(tǒng)的入侵檢測(cè)系統(tǒng)仍存在著一些缺陷，例如在分布性、靈活性、效率等方面還不盡如人意，因此人們開(kāi)始探索新的技術(shù)，以求提高入侵檢測(cè)系統(tǒng)的整體性能。 本文正是借鑒了移動(dòng)Agem技術(shù)，在將Agent技術(shù)引入入侵檢測(cè)

2、領(lǐng)域方面做出探索，提出了基于移動(dòng)Agent的分布式入侵檢測(cè)系統(tǒng)MAIDS。該系統(tǒng)將現(xiàn)在比較流行的輕量級(jí)入侵檢測(cè)系統(tǒng)Snort與IBM的Aglet移動(dòng)代理平臺(tái)相結(jié)合，實(shí)現(xiàn)檢測(cè)任務(wù)分擔(dān)，使系統(tǒng)具有較好的性能和靈活性；同時(shí)力求將基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)結(jié)合在一起，增強(qiáng)系統(tǒng)的檢測(cè)能力。 本論文首先對(duì)入侵檢測(cè)系統(tǒng)和移動(dòng)Agent技術(shù)分別進(jìn)行了總結(jié)和分析，介紹了移動(dòng)Agent平臺(tái)的搭建過(guò)程，再在此基礎(chǔ)上，借鑒已有的一些研究成果，提出

3、了基于移動(dòng)Agent的分布式入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)，之后對(duì)MAIDS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行詳細(xì)的闡述：首先提出了設(shè)計(jì)思想，從整體進(jìn)行了MAIDS的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和系統(tǒng)功能設(shè)計(jì)，簡(jiǎn)要概括了系統(tǒng)兩大組成部分——控制服務(wù)器和受檢主機(jī)的基本功能；然后詳細(xì)闡述了兩大組成部分的組成結(jié)構(gòu)和模塊功能，分析了系統(tǒng)的協(xié)作和通信機(jī)制，并提出了MAIDS維護(hù)更新機(jī)制；最后通過(guò)基于網(wǎng)絡(luò)的入侵檢測(cè)試驗(yàn)和MAIDS自我修復(fù)功能試驗(yàn)，驗(yàn)證了將移動(dòng)Agem技術(shù)引入入侵檢測(cè)領(lǐng)