Agent在入侵檢測中的應(yīng)用研究.pdf

1、伴隨著網(wǎng)絡(luò)的發(fā)展，安全問題日益突出。傳統(tǒng)的安全手段已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全的發(fā)展要求，以防火墻為代表的被動防御措施已經(jīng)不合時宜。作為第二道防線的入侵檢測系統(tǒng)，以其主動防御的特點有效的彌補了防火墻的不足。 隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，將入侵檢測系統(tǒng)應(yīng)用于大規(guī)模高速網(wǎng)絡(luò)成為入侵檢測系統(tǒng)研究的新的立足點。同時，黑客入侵的方法也正變得越來越多樣化和復(fù)雜化，范圍也從針對特定主機的攻擊上升為針對網(wǎng)絡(luò)的全面攻擊。因此，傳統(tǒng)的入侵檢測系統(tǒng)已不能得到

2、滿意的檢測結(jié)果和檢測效率。研究人員發(fā)展了許多新的技術(shù)，而采用Agent的分布式系統(tǒng)是一種較好的解決辦法。 Agent技術(shù)作為新一代分布式計算的關(guān)鍵技術(shù)受到了研究人員的重視并逐步成為當(dāng)今分布式計算技術(shù)研究的熱點之一。將其應(yīng)用到大規(guī)模分布式入侵檢測系統(tǒng)中，不僅具有理論意義而且具有實用價值。 本文在研究入侵檢測與Agent技術(shù)的基礎(chǔ)上，提出了一個應(yīng)用Agent技術(shù)的大規(guī)模分布式的入侵檢測系統(tǒng)框架，對其中的數(shù)據(jù)采集Agent、入