基于移動(dòng)Agent的入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)檢測(cè)引擎的研究.pdf

1、隨著網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為人們關(guān)注的焦點(diǎn)。防火墻和入侵檢測(cè)系統(tǒng)的作用越來越明顯。入侵檢測(cè)系統(tǒng)作為防火墻的有力補(bǔ)充，是網(wǎng)絡(luò)安全系統(tǒng)的第二道防線。但是，高速網(wǎng)絡(luò)的迅速發(fā)展和交換式網(wǎng)絡(luò)環(huán)境的進(jìn)一步普及，使得傳統(tǒng)的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法在新的網(wǎng)絡(luò)環(huán)境中發(fā)揮應(yīng)有的作用。 本文致力于研究和設(shè)計(jì)一種基于移動(dòng)Agent的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。將移動(dòng)Agent技術(shù)應(yīng)用在基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)中，充分發(fā)揮移動(dòng)Agent的特性，克服當(dāng)前

2、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)所面對(duì)的困難。將移動(dòng)Agent技術(shù)合理、有效的引入網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是本文研究的關(guān)鍵，同樣，對(duì)移動(dòng)Agent在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的安全性、性能等也需要進(jìn)行深入的研究。 系統(tǒng)采用分布式結(jié)構(gòu)，分為控制臺(tái)和網(wǎng)絡(luò)節(jié)點(diǎn)兩部分?？刂婆_(tái)派遣移動(dòng)Agent到網(wǎng)絡(luò)節(jié)點(diǎn)上，采用分布式檢測(cè)的策略解決高速網(wǎng)絡(luò)負(fù)載分流的問題和系統(tǒng)單點(diǎn)失效的問題。由于本系統(tǒng)完全基于跨平臺(tái)的Java語言實(shí)現(xiàn)，因此可以在異構(gòu)的網(wǎng)絡(luò)中照常運(yùn)行。系統(tǒng)的控制臺(tái)負(fù)

3、責(zé)系統(tǒng)總體的管理，網(wǎng)絡(luò)節(jié)點(diǎn)提供網(wǎng)絡(luò)檢測(cè)引擎的運(yùn)行環(huán)境；在系統(tǒng)的控制臺(tái)和網(wǎng)絡(luò)節(jié)點(diǎn)都設(shè)置了日志模塊，記載系統(tǒng)事件；網(wǎng)絡(luò)檢測(cè)引擎采用分布式結(jié)構(gòu)，構(gòu)建在移動(dòng)Agent上，針對(duì)每種入侵分別創(chuàng)建不同的檢測(cè)Agent，并將其派遣到網(wǎng)絡(luò)上，這些移動(dòng)Agent通過自身的遷移、交互和協(xié)作共同在動(dòng)態(tài)網(wǎng)絡(luò)上實(shí)現(xiàn)分布式的入侵檢測(cè)。檢測(cè)Agent采用基于協(xié)議分析的高效模式匹配算法來進(jìn)行入侵檢測(cè)。 功能性測(cè)試結(jié)果表明，所實(shí)現(xiàn)的系統(tǒng)達(dá)到了設(shè)計(jì)的預(yù)期目標(biāo)。