基于移動(dòng)Agent的分布式入侵檢測(cè)系統(tǒng).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和Internet在全球的推廣，網(wǎng)絡(luò)在給人類社會(huì)帶來便利的同時(shí)，網(wǎng)絡(luò)安全問題也困擾著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，信息安全問題也成為社會(huì)關(guān)注的焦點(diǎn)之一。在信息技術(shù)的發(fā)展過程中，信息安全系統(tǒng)也經(jīng)歷了幾個(gè)重要階段，起初是通信保密，后來發(fā)展到信息安全，而將來會(huì)是信息保障。下一代互聯(lián)網(wǎng)的研究已經(jīng)提上議程，新一代網(wǎng)絡(luò)的安全問題也是今后研究的熱點(diǎn)。 基于Agent的分布式入侵檢測(cè)系統(tǒng)是當(dāng)今入侵檢測(cè)研究領(lǐng)域的一個(gè)熱點(diǎn)，國(guó)內(nèi)外的學(xué)者提

2、出了很多系統(tǒng)模型，也有公司推出了基于Agent的入侵檢測(cè)產(chǎn)品。但是，在這些基于Agent的入侵檢測(cè)模型中，有些采用的是固定的Agent，而在有些采用了移動(dòng)Agent的模型中，其Agent的功能劃分過于粗糙，而且跨平臺(tái)的功能并不強(qiáng)大。因此，本文提出了一種基于移動(dòng)Agent的分布式入侵檢測(cè)模型：IDMAS。IDMAS是一個(gè)跨平臺(tái)的入侵檢測(cè)系統(tǒng)。并且，在IDMAS中我們還按照系統(tǒng)中的入侵檢測(cè)原始數(shù)據(jù)獲取與格式化、入侵檢測(cè)數(shù)據(jù)搜集、入侵響應(yīng)以及

3、系統(tǒng)管理等功能定義了不同種類的移動(dòng)Agent，以實(shí)現(xiàn)更加靈活的入侵檢測(cè)策略。 在本文的第一章和第二章中，我們將分別介紹網(wǎng)絡(luò)安全技術(shù)和入侵檢測(cè)的發(fā)展概況；在第三章中我們將介紹Agent技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用，并將討論在入侵檢測(cè)系統(tǒng)中使用Agent技術(shù)的優(yōu)勢(shì)以及不足之處；在本文的第四章中我們將提出一個(gè)基于移動(dòng)Agent的入侵檢測(cè)系統(tǒng)模型：IDMAS，并介紹該系統(tǒng)中的各個(gè)組件以及各種移動(dòng)Agent在本文的第五章中我們將用Java和