基于移動(dòng)Agent的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用，計(jì)算機(jī)安全變得越來(lái)越重要。入侵檢測(cè)是計(jì)算機(jī)安全體系結(jié)構(gòu)中的一個(gè)重要的組成部分，入侵檢測(cè)技術(shù)是對(duì)系統(tǒng)或者網(wǎng)絡(luò)審計(jì)數(shù)據(jù)進(jìn)行檢測(cè)分析來(lái)發(fā)現(xiàn)入侵企圖并采取保護(hù)措施的一種技術(shù)。但面對(duì)日益更新的網(wǎng)絡(luò)環(huán)境和層出不窮的攻擊方法，傳統(tǒng)構(gòu)建入侵檢測(cè)系統(tǒng)的方法顯得缺乏一定的有效性、適應(yīng)性和可擴(kuò)展性。本文基于移動(dòng)Agent技術(shù)，在將Agent技術(shù)引入入侵檢測(cè)領(lǐng)域方面做出探索，提出了基于移動(dòng)Agent的分布式入侵檢測(cè)系統(tǒng)MIDS

2、。該系統(tǒng)中將現(xiàn)在比較流行的輕量級(jí)入侵檢測(cè)系統(tǒng)Snort與IBM的Aglet移動(dòng)代理平臺(tái)相結(jié)合，實(shí)現(xiàn)檢測(cè)任務(wù)的分擔(dān)，使系統(tǒng)具有較好的性能和靈活性；同時(shí)力求將基于主機(jī)與基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)結(jié)合在一起，增強(qiáng)系統(tǒng)的檢測(cè)能力。 本論文首先對(duì)入侵檢測(cè)系統(tǒng)和移動(dòng)Agent技術(shù)分別進(jìn)行了總結(jié)和分析，以及一個(gè)移動(dòng)Agent平臺(tái)的搭建過(guò)程，再在這個(gè)基礎(chǔ)上，借鑒已有的一些研究成果，提出了基于移動(dòng)Agent的分布式入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)，之后對(duì)MID

3、S系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行詳細(xì)的闡述。在對(duì)MIDS系統(tǒng)的闡述過(guò)程中，首先提出了設(shè)計(jì)思想，從整體進(jìn)行了MIDS的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)和系統(tǒng)功能設(shè)計(jì)，然后簡(jiǎn)要概括了系統(tǒng)兩大組成部分——控制服務(wù)器和受檢測(cè)主機(jī)的基本功能。通過(guò)對(duì)MIDS的整體認(rèn)識(shí)，依次詳細(xì)闡述了控制服務(wù)器和受檢測(cè)主機(jī)的組成結(jié)構(gòu)及各個(gè)模塊的功能，重點(diǎn)介紹了系統(tǒng)核心部分——核心控制代理(CCA)；并根據(jù)移動(dòng)代理固有的安全性問題，提出了可能的解決方案以及MIDS維護(hù)更新機(jī)制。最后通過(guò)對(duì)MID