基于移動(dòng)Agent的入侵檢測系統(tǒng)的研究與設(shè)計(jì).pdf

1、目前，對入侵檢測系統(tǒng)的研究主要集中在入侵檢測系統(tǒng)模型和入侵檢測技術(shù)兩個(gè)方面。現(xiàn)有的系統(tǒng)模型隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和人們需求的不斷增長，將增加傳輸負(fù)載，造成通信“瓶頸”。傳統(tǒng)的數(shù)據(jù)處理技術(shù)處理能力有限，檢測效率低下，在需要處理的數(shù)據(jù)量呈指數(shù)級增長的情況下，難以完成檢測任務(wù)，識別未知攻擊。 本文在對傳統(tǒng)入侵檢測系統(tǒng)模型和檢測原理的研究分析和參考了相關(guān)研究成果的基礎(chǔ)上，將傳統(tǒng)的入侵檢測技術(shù)與移動(dòng)Agent技術(shù)結(jié)合起來，采用典型移動(dòng)代理系統(tǒng)

2、IBM Aglet設(shè)計(jì)了一種基于移動(dòng)代理的入侵檢測系統(tǒng)框架，并設(shè)計(jì)了不同功能的移動(dòng)代理，并且對移動(dòng)agent平臺與入侵檢測系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)過程中所遇到的關(guān)鍵問題給出了相應(yīng)的解決辦法。 在系統(tǒng)的設(shè)計(jì)上，以兩個(gè)模塊(核心控制端和受檢端)和5個(gè)代理(數(shù)據(jù)采集Agent、協(xié)議分析Agent、入侵檢測Agent、入侵報(bào)警Agent和遍歷Agent)來構(gòu)建此系統(tǒng)模型。在檢測功能的實(shí)現(xiàn)上，使用了協(xié)議分析和模式匹配相結(jié)合的方法，有效地縮小了目標(biāo)的匹