基于Agent的分布式入侵檢測系統(tǒng).pdf

1、該文分析了網(wǎng)絡(luò)安全的現(xiàn)狀和一個典型的網(wǎng)絡(luò)安全模型P2DR,并以P2DR模型為基礎(chǔ)分析比較了目前常用的網(wǎng)絡(luò)安全技術(shù).入侵檢測在P2DR中具有不可替代的重要位置和作用,對入侵檢測技術(shù)進(jìn)行研究具有重要的理論和現(xiàn)實意義.該文對入侵檢測技術(shù)進(jìn)行了分析和研究,提出了一個基于Agent的分布式入侵檢測模型,并在此模型的基礎(chǔ)上實現(xiàn)了一個基于Agent的分布式入侵檢測系統(tǒng)A_DIDS.A_DIDS可以分布在網(wǎng)絡(luò)中任意數(shù)目的主機(jī)上,其四層分布式體系結(jié)構(gòu)和靈

2、活的代理體系,使得系統(tǒng)具有很強的分布性和擴(kuò)展性.A_DIDS的代理體系由監(jiān)控代理、狀態(tài)檢測代理、入侵檢測代理和自動響應(yīng)代理組成,代理之間各自獨立又相互協(xié)作,合作完成入侵檢測的任務(wù).代理體系的引入,將基于主機(jī)的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測靈活地融為一體,形成一個統(tǒng)一的入侵檢測系統(tǒng).在網(wǎng)絡(luò)檢測引擎的實現(xiàn)上,使用了協(xié)議分析和模式匹配相結(jié)合的方法,有效地減小了目標(biāo)的匹配范圍,提高了檢測速度.同時改進(jìn)了模式匹配算法,使得網(wǎng)絡(luò)檢測引擎具有更好的實時