Agent技術(shù)在入侵檢測(cè)中的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,網(wǎng)絡(luò)安全問題也日益突出.越來越多的安全技術(shù)被應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域.入侵檢測(cè)是網(wǎng)絡(luò)安全體系中新興的一門技術(shù),它是一種主動(dòng)的防御技術(shù),也是當(dāng)今計(jì)算機(jī)和網(wǎng)絡(luò)安全所關(guān)注的焦點(diǎn).本論文以總裝備部預(yù)研課題"基于智能體技術(shù)的入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)的研究"為研究基礎(chǔ),主要介紹了Agent技術(shù)在入侵檢測(cè)系統(tǒng)的應(yīng)用研究中遇到的諸多問題.首先分析了當(dāng)前的信息安全問題和信息安全技術(shù),介紹了入侵檢測(cè)技術(shù)和Agent技術(shù)的概念與發(fā)展情況.在對(duì)入

2、侵檢測(cè)技術(shù)和Agent技術(shù)研究的基礎(chǔ)上,提出了一種基于Agent的分布式入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu),并詳細(xì)設(shè)計(jì)了該體系結(jié)構(gòu)的工作原理和主要部件的功能.系統(tǒng)中大部分部件都使用Agent實(shí)現(xiàn),各部件獨(dú)立運(yùn)行,相互協(xié)作,使系統(tǒng)能夠適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,充分利用網(wǎng)絡(luò)資源協(xié)同完成入侵檢測(cè)任務(wù).本文詳細(xì)論述了基于Agent的通信平臺(tái)設(shè)計(jì),著重介紹了系統(tǒng)內(nèi)各Agent間的通信機(jī)制,消息格式定義和通信安全機(jī)制的設(shè)計(jì).該通信平臺(tái)為系統(tǒng)各部件間提供了安全可靠的