移動代理在公安入侵檢測系統(tǒng)中的應用.pdf

1、隨著全國公安信息化工作的不斷發(fā)展，公安信息網已經成為各地公安機關信息交流平臺，大大提高了公安機關的工作效率和辦案水平。與此同時，公安信息網也成為國內外敵對勢力和不法分子攻擊的首選目標。網絡攻擊技術發(fā)展迅速，分布式和協(xié)同攻擊越來越普遍。為了保證公安信息網的安全運行，公安部制定了《公安信息化安全保障體系總體設計方案》。其中，入侵檢測系統(tǒng)是公安安全保障體系的重要組成部分，承擔著對整個公安信息網的實時檢測和戰(zhàn)略預警任務。但是，由于公安信息網的規(guī)

2、模龐大，目前尚未有成熟的大規(guī)模網絡入侵檢測系統(tǒng)產品，因此，研究開發(fā)適用于公安信息網的大規(guī)模網絡入侵檢測系統(tǒng)成為亟待解決的課題。 本文主要圍繞如何在北京公安信息網上實現(xiàn)一種高效的入侵檢測系統(tǒng)展開研究。通過對北京公安信息網的發(fā)展現(xiàn)狀和安全需求的分析，明確了北京公安信息網專用入侵檢測系統(tǒng)的具體要求。為了達到這些要求，本文引入了移動代理技術。移動代理技術是為解決復雜、動態(tài)、分布式智能應用而提出的一種全新的計算方法。與傳統(tǒng)的分布式技術相比

3、，移動代理具有減輕網絡負載、異地自主運行以及較強的自適應性等優(yōu)勢。本文對移動代理技術以及幾種成功的分布式入侵檢測系統(tǒng)模型進行了深入研究和比較分析。在此基礎上，本文提出了一種適用于大規(guī)模網絡的分布式入侵檢測系統(tǒng)模型，它由總控制中心、區(qū)域控制中心和域監(jiān)控層三部分組成，其中域監(jiān)控層采用移動代理技術實現(xiàn)。本文以北京市交管局和人口管理處為例討論了如何在北京公安信息網上部署這一入侵檢測系統(tǒng)模型。 本文根據(jù)相關的研究結果，以IBM Aglet