基于移動Agent的入侵檢測系統(tǒng)的研究與設計.pdf

1、目前，對入侵檢測系統(tǒng)的研究主要集中在入侵檢測系統(tǒng)模型和入侵檢測技術兩個方面?，F(xiàn)有的系統(tǒng)模型隨著網(wǎng)絡規(guī)模的擴大和人們需求的不斷增長，將增加傳輸負載，造成通信“瓶頸”。傳統(tǒng)的數(shù)據(jù)處理技術處理能力有限，檢測效率低下，在需要處理的數(shù)據(jù)量呈指數(shù)級增長的情況下，難以完成檢測任務，識別未知攻擊。 本文在對傳統(tǒng)入侵檢測系統(tǒng)模型和檢測原理的研究分析和參考了相關研究成果的基礎上，將傳統(tǒng)的入侵檢測技術與移動Agent技術結合起來，采用典型移動代理系統(tǒng)

2、IBM Aglet設計了一種基于移動代理的入侵檢測系統(tǒng)框架，并設計了不同功能的移動代理，并且對移動agent平臺與入侵檢測系統(tǒng)設計實現(xiàn)過程中所遇到的關鍵問題給出了相應的解決辦法。 在系統(tǒng)的設計上，以兩個模塊(核心控制端和受檢端)和5個代理(數(shù)據(jù)采集Agent、協(xié)議分析Agent、入侵檢測Agent、入侵報警Agent和遍歷Agent)來構建此系統(tǒng)模型。在檢測功能的實現(xiàn)上，使用了協(xié)議分析和模式匹配相結合的方法，有效地縮小了目標的匹