分布式入侵檢測(cè)系統(tǒng)中移動(dòng)Agent的應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展，網(wǎng)絡(luò)流量與日劇增，各種黑客技術(shù)層出不窮，攻擊事件時(shí)有發(fā)生，網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點(diǎn)。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)研究熱點(diǎn)。作為防火墻的合理補(bǔ)充，入侵檢測(cè)系統(tǒng)可提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測(cè)，并可與防火墻、系統(tǒng)漏洞檢測(cè)、病毒防護(hù)等技術(shù)結(jié)合在起，構(gòu)成較完整的安全防御體系。作為傳統(tǒng)的靜態(tài)安全防護(hù)系統(tǒng)(如身份認(rèn)證、加密技術(shù)等)的有效補(bǔ)充，入侵檢測(cè)系統(tǒng)在信息安全領(lǐng)域發(fā)揮越來越重要的作用。

2、 由于傳統(tǒng)的入侵檢測(cè)系統(tǒng)仍存在著一些缺陷，例如在分布性、靈活性、效率等方面還不盡如人意，因此人們開始尋求新的技術(shù)，以求提高入侵檢測(cè)系統(tǒng)的整體性能。為了解決這些問題，嘗試在入侵檢測(cè)系統(tǒng)中引入移動(dòng)Agent技術(shù)，力圖使其在實(shí)時(shí)性、可擴(kuò)展性、靈活性以及系統(tǒng)的容錯(cuò)能力等方面有較大的改善。本文中，提出了基于移動(dòng)Agent的分布式入侵檢測(cè)系統(tǒng)(MADIDS)。該系統(tǒng)采用入侵檢測(cè)系統(tǒng)Snort與IBM的Aglet移動(dòng)代理平臺(tái)相結(jié)合，使系統(tǒng)具有

3、較好的性能和靈活性，同時(shí)力求將基于主機(jī)與基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)結(jié)合在一起，增強(qiáng)系統(tǒng)的檢測(cè)能力。 本文首先介紹了入侵檢測(cè)系統(tǒng)的相關(guān)概念及工作原理，接著對(duì)移動(dòng)Agent技術(shù)及其在入侵檢測(cè)系統(tǒng)中的應(yīng)用進(jìn)行了深入的研究，并在此基礎(chǔ)上提出了基于移動(dòng)Agent的分布式的入侵檢測(cè)系統(tǒng)(MADIDS)的體系結(jié)構(gòu)，并分析了該體系結(jié)構(gòu)特點(diǎn)。此外，本文還采用了面向?qū)ο笏枷牒图夹g(shù)對(duì)MADIDS進(jìn)行了詳細(xì)的分析和設(shè)計(jì)；同時(shí)針對(duì)目前入侵檢測(cè)系統(tǒng)成為被攻擊目