入侵檢測(cè)與響應(yīng)系統(tǒng)研究.pdf

1、入侵檢測(cè)系統(tǒng)是近十幾年發(fā)展起來(lái)的新一代集檢測(cè)、記錄、報(bào)警響應(yīng)于一體的動(dòng)態(tài)安全技術(shù).作為信息安全保障的一個(gè)重要環(huán)節(jié),它很好地彌補(bǔ)了訪問(wèn)控制、身份認(rèn)證等傳統(tǒng)保護(hù)機(jī)制的不足,成為目前動(dòng)態(tài)安全工具的主要研究和開(kāi)發(fā)方向.該論文對(duì)現(xiàn)有的各種入侵檢測(cè)模型和技術(shù)進(jìn)行了系統(tǒng)歸類和分析研究,詳細(xì)討論了各檢測(cè)分析技術(shù)的優(yōu)點(diǎn)和存在的不足;對(duì)入侵響應(yīng)系統(tǒng)和入侵追蹤技術(shù)進(jìn)行了初步的研究;在研究基于靜態(tài)自治代理和移動(dòng)代理的入侵檢測(cè)基礎(chǔ)上,設(shè)計(jì)了一種基于多代理的分布式

2、入侵檢測(cè)與響應(yīng)系統(tǒng)模型(Multi-agent-based IntrusionDetection Response System,MAIDRS).該系統(tǒng)模型利用多代理的思想來(lái)構(gòu)造分布式入侵檢測(cè)與響應(yīng)系統(tǒng),使之不但兼有基于自治代理和基于移動(dòng)代理入侵檢測(cè)的優(yōu)點(diǎn),又克服了它們各自存在的一些缺陷;針對(duì)基于代理的入侵檢測(cè)系統(tǒng)普遍存在的代理配置復(fù)雜問(wèn)題,作者結(jié)合信息論的思想從理論上設(shè)計(jì)了一個(gè)自適應(yīng)模型生成器來(lái)為代理自動(dòng)生成檢測(cè)模型,從而使系統(tǒng)能更高