基于移動代理的分布式入侵檢測系統(tǒng)的設(shè)計與研究.pdf

1、互聯(lián)網(wǎng)為信息的共享和交互提供了一個便利的平臺，但其開放性同時也對信息的安安全提出了嚴(yán)峻的挑戰(zhàn)。在現(xiàn)代互聯(lián)網(wǎng)高速發(fā)展的同時，計算機(jī)安全問題日益突出，信息安全已經(jīng)逐漸發(fā)展成為信息系統(tǒng)的關(guān)鍵問題。面對網(wǎng)絡(luò)大規(guī)?；腿肭謴?fù)雜化的發(fā)展趨勢下，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)暴露出諸多缺陷。傳統(tǒng)的安全技術(shù)基本上立足于被動防御，保障網(wǎng)絡(luò)的安全僅僅依靠傳統(tǒng)的被動防御遠(yuǎn)遠(yuǎn)不夠。
　　 入侵檢測足網(wǎng)絡(luò)安全領(lǐng)域中的一個極為重要的分支，作為一種主動的信息安全防御技術(shù)

2、，和防火墻技術(shù)、防病毒技術(shù)一起構(gòu)筑起了網(wǎng)絡(luò)的安全防線。雖然目前入侵檢測技術(shù)已經(jīng)有了長足的進(jìn)步，開發(fā)出了許多針對不同需求的產(chǎn)品，但傳統(tǒng)的入侵檢測技術(shù)仍然存在著一些不足，如分布性、智能性、靈活性等。移動代理(Mobile Agent,MA)技術(shù)是一種源于智能代理的分布式計算技術(shù)，為解決復(fù)雜、動態(tài)、分布式智能應(yīng)用而提出的一種全新的計算手段。與傳統(tǒng)的分布式計算相比，MA具有能明顯減輕網(wǎng)絡(luò)負(fù)載、異步方式自主運(yùn)行、動態(tài)適應(yīng)網(wǎng)絡(luò)環(huán)境變化等優(yōu)勢。本文在

3、此基礎(chǔ)上提出了一種基于MA技術(shù)的分布式入侵檢測模型，該模型在分布式框架內(nèi)有機(jī)結(jié)合了MA，基于主機(jī)檢測、基于網(wǎng)絡(luò)檢測等技術(shù)。
　　 本文首先詳細(xì)介紹了入侵檢測技術(shù)和移動Agent技術(shù)的發(fā)展歷程和現(xiàn)狀，分析了當(dāng)前入侵檢測系統(tǒng)面臨的主要問題和發(fā)展趨勢。雖然移動Agent的相關(guān)特性可提高入侵檢測系統(tǒng)的適應(yīng)性、可擴(kuò)展性和健壯性，但是考慮目前入侵檢測技術(shù)所面臨的問題，必須對基于移動Agent的入侵檢測系統(tǒng)加以改進(jìn)。
　　 其次，對本

4、系統(tǒng)作了需求和可行性分析，明確了系統(tǒng)的性能要求及系統(tǒng)的開發(fā)環(huán)境和應(yīng)用環(huán)境。采用以IBM的Aglet移動代理平臺為Agent運(yùn)行開發(fā)平臺，力求將基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)相結(jié)合，將任務(wù)處理和數(shù)據(jù)分布到網(wǎng)絡(luò)各個節(jié)點(diǎn)，自動適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，通過自我學(xué)習(xí)、智能決策，充分利用基于主機(jī)和基于網(wǎng)絡(luò)的數(shù)據(jù)源，增強(qiáng)系統(tǒng)的檢測能力，保證系統(tǒng)的安全性并減少數(shù)據(jù)傳輸量。
　　 最后論文詳細(xì)論述了所提出的入侵檢測系統(tǒng)結(jié)構(gòu)的主要特點(diǎn)和相關(guān)技術(shù)，