基于移動主體的分布式入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、入侵檢測作為一個迅速發(fā)展的新領(lǐng)域,已經(jīng)成為網(wǎng)絡(luò)安全研究中一個極為重要的研究方向.隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展、Internet覆蓋范圍的不斷擴大,攻擊工具與手法日趨復(fù)雜多樣,改進入侵檢測技術(shù)、維護網(wǎng)絡(luò)安全已刻不容緩.移動主體(Mobile Agent,MA)技術(shù)是一種新的軟件設(shè)計模式,具有自主性、交互性和移動性等特性.移動主體技術(shù)為包括入侵檢測在內(nèi)的基于網(wǎng)絡(luò)的應(yīng)用提供了一種全新而且可行的設(shè)計方案.研究基于移動主體的分布式入侵檢測技術(shù)具有重

2、要的理論意義和實際應(yīng)用價值.該論文對目前基于移動主體的分布式入侵檢測技術(shù)中所存在的問題進行了研究,將工作的重點放在若干急需解決的關(guān)鍵問題上,包括系統(tǒng)模型設(shè)計及分布式入侵檢測技術(shù)研究等.論文的主要工作和創(chuàng)新之處如下:(1)針對現(xiàn)有分布式入侵檢測系統(tǒng)所存在的問題,該文提出了一個新的基于移動主體技術(shù)的分布式入侵檢測系統(tǒng)模型MADIDS.(2)提出了一種移動主體系統(tǒng)的整體安全解決方案.(3)針對目前入侵檢測系統(tǒng)普遍存在的誤報率高的缺陷,設(shè)計了一

3、種基于入侵事件的檢測分析方法.(4)提出了一種基于入侵意圖的報警信息關(guān)聯(lián)分析方法.(5)根據(jù)移動主體所具有的特性以及入侵檢測各個環(huán)節(jié)中的具體要求和存在的問題,分析了移動主體技術(shù)在入侵檢測領(lǐng)域中的應(yīng)用原則和適用范圍,并提出了一種基于移動主體的安全檢查技術(shù),該技術(shù)利用移動主體遠(yuǎn)程實時地執(zhí)行基于主機的安全檢查任務(wù),提高了系統(tǒng)的安全檢查效率.(6)設(shè)計了一種用于入侵檢測主體之間進行入侵信息交互的通訊語言IDACL,并在此基礎(chǔ)上提出了一種基于XM