基于Agent的對等分布式協(xié)同入侵檢測技術(shù)的研究.pdf

1、當(dāng)前,在全球范圍內(nèi),隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題正日漸突出。攻擊者不斷增加的知識(shí),日趨成熟多樣的自動(dòng)化工具,以及越來越復(fù)雜細(xì)致的攻擊手法,使得單純的防火墻策略己經(jīng)無法滿足當(dāng)前的需要,網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣的手段。作為一種主動(dòng)的信息安全保障措施,入侵檢測技術(shù)能根據(jù)入侵的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為,從而有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)所存在的缺陷,成為網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)和重點(diǎn)。
　　 本文在對入侵檢測技術(shù)分析研究的

2、基礎(chǔ)之上,提出了一種基于移動(dòng)代理的對等分布式協(xié)同入侵檢測系統(tǒng)模型。該模型基于對等網(wǎng)架構(gòu),使用代理作為分布式系統(tǒng)組件進(jìn)行入侵?jǐn)?shù)據(jù)的采集,實(shí)現(xiàn)了數(shù)據(jù)的協(xié)同分析及響應(yīng)。移動(dòng)代理具有移動(dòng)性、適應(yīng)性、靈活性及跨平臺(tái)性,可以克服目前分布式入侵檢測系統(tǒng)中存在的缺乏伸縮性、動(dòng)態(tài)構(gòu)建能力有限、靈活性差以及升級能力差等缺陷,提高了分布式入侵檢測系統(tǒng)的準(zhǔn)確度和檢測效率。本文給出了數(shù)據(jù)采集、數(shù)據(jù)分析和響應(yīng)的可行方案,為模型的開發(fā)和實(shí)現(xiàn)奠定了理論基礎(chǔ),為移動(dòng)代理