基于移動Agent的入侵檢測系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用，計算機(jī)安全變得越來越重要。入侵檢測是計算機(jī)安全體系結(jié)構(gòu)中的一個重要的組成部分，入侵檢測技術(shù)是對系統(tǒng)或者網(wǎng)絡(luò)審計數(shù)據(jù)進(jìn)行檢測分析來發(fā)現(xiàn)入侵企圖并采取保護(hù)措施的一種技術(shù)。但面對日益更新的網(wǎng)絡(luò)環(huán)境和層出不窮的攻擊方法，傳統(tǒng)構(gòu)建入侵檢測系統(tǒng)的方法顯得缺乏一定的有效性、適應(yīng)性和可擴(kuò)展性。本文基于移動Agent技術(shù)，在將Agent技術(shù)引入入侵檢測領(lǐng)域方面做出探索，提出了基于移動Agent的分布式入侵檢測系統(tǒng)MIDS

2、。該系統(tǒng)中將現(xiàn)在比較流行的輕量級入侵檢測系統(tǒng)Snort與IBM的Aglet移動代理平臺相結(jié)合，實(shí)現(xiàn)檢測任務(wù)的分擔(dān)，使系統(tǒng)具有較好的性能和靈活性；同時力求將基于主機(jī)與基于網(wǎng)絡(luò)的入侵檢測技術(shù)結(jié)合在一起，增強(qiáng)系統(tǒng)的檢測能力。 本論文首先對入侵檢測系統(tǒng)和移動Agent技術(shù)分別進(jìn)行了總結(jié)和分析，以及一個移動Agent平臺的搭建過程，再在這個基礎(chǔ)上，借鑒已有的一些研究成果，提出了基于移動Agent的分布式入侵檢測系統(tǒng)的體系結(jié)構(gòu)，之后對MID

3、S系統(tǒng)的設(shè)計與實(shí)現(xiàn)進(jìn)行詳細(xì)的闡述。在對MIDS系統(tǒng)的闡述過程中，首先提出了設(shè)計思想，從整體進(jìn)行了MIDS的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計和系統(tǒng)功能設(shè)計，然后簡要概括了系統(tǒng)兩大組成部分——控制服務(wù)器和受檢測主機(jī)的基本功能。通過對MIDS的整體認(rèn)識，依次詳細(xì)闡述了控制服務(wù)器和受檢測主機(jī)的組成結(jié)構(gòu)及各個模塊的功能，重點(diǎn)介紹了系統(tǒng)核心部分——核心控制代理(CCA)；并根據(jù)移動代理固有的安全性問題，提出了可能的解決方案以及MIDS維護(hù)更新機(jī)制。最后通過對MID