基于Mobile-Agent的分布式入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用以及數(shù)字信息的急劇增加，網(wǎng)絡(luò)安全問(wèn)題目前也越來(lái)越受到人們的重視。網(wǎng)絡(luò)入侵行為是造成網(wǎng)絡(luò)安全問(wèn)題的主要因素之一。入侵檢測(cè)就是對(duì)入侵行為的發(fā)現(xiàn)、報(bào)警和響應(yīng)。它通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，對(duì)收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和系統(tǒng)被攻擊的征兆。入侵檢測(cè)技術(shù)從上世紀(jì)80年代由 Anderson首先提出概念起，迄今已有近三十年的歷史。從起初的理論研究到目前的大量應(yīng)用，入侵

2、檢測(cè)技術(shù)經(jīng)歷了一定的發(fā)展。但目前的IDS還是存在不少的問(wèn)題，比如檢測(cè)方法單一、跨平臺(tái)性差等。這就導(dǎo)致誤報(bào)率比較高，使得管理員很難從大量的報(bào)警信息中發(fā)現(xiàn)真正的入侵。
　　本論文在已有的IDS基礎(chǔ)上，提出并深入研究了一種基于Mobile-Agent的分布式入侵檢測(cè)系統(tǒng)（DIDSBMA）的體系結(jié)構(gòu)。該體系結(jié)構(gòu)將移動(dòng) Agent技術(shù)應(yīng)用于入侵檢測(cè)系統(tǒng)，以更好的實(shí)現(xiàn)系統(tǒng)的分布式結(jié)構(gòu)。這樣就能將任務(wù)處理和數(shù)據(jù)分布到網(wǎng)絡(luò)各個(gè)結(jié)點(diǎn)上，自動(dòng)適應(yīng)復(fù)雜

3、多變的網(wǎng)絡(luò)環(huán)境。它能通過(guò)自我學(xué)習(xí)、自我進(jìn)化提高系統(tǒng)的入侵檢測(cè)能力，能充分利用網(wǎng)絡(luò)資源協(xié)同完成入侵檢測(cè)任務(wù)。從而解決了傳統(tǒng)的集中式入侵檢測(cè)系統(tǒng)的主要缺陷。
　　本文所做的主要工作包括：對(duì)入侵檢測(cè)的原理及移動(dòng) Agent技術(shù)做了比較詳盡的綜述；設(shè)計(jì)了基于移動(dòng) Agent技術(shù)的分布式入侵檢測(cè)系統(tǒng)理想模型；對(duì)模式匹配算法BM算法和AC算法進(jìn)行了研究并提出一種改進(jìn)算法；接著對(duì)系統(tǒng)模型中的關(guān)鍵模塊進(jìn)行設(shè)計(jì)和初步實(shí)現(xiàn)；最后，提出了今后的工作目標(biāo)