一種基于Agent的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng).pdf

1、本文介紹了網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的背景，網(wǎng)絡(luò)安全的基本知識(shí)和入侵檢測(cè)在國(guó)內(nèi)外的發(fā)展?fàn)顩r；對(duì)入侵檢測(cè)的基本理論做了闡述，介紹了入侵檢測(cè)的基本原理，分析了各種檢測(cè)技術(shù)的優(yōu)點(diǎn)和缺陷，從不同的角度給出了入侵檢測(cè)系統(tǒng)的分類，并對(duì)入侵檢測(cè)系統(tǒng)目前面臨的主要問(wèn)題和今后的發(fā)展趨勢(shì)做了描述；介紹了Agent的相關(guān)理論，對(duì)Agent的特點(diǎn)及其在入侵檢測(cè)領(lǐng)域的應(yīng)用情況做了簡(jiǎn)單的說(shuō)明；入侵檢測(cè)系統(tǒng)可以分為基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS?；诰W(wǎng)絡(luò)的IDS面臨的一個(gè)

2、主要問(wèn)題是，在網(wǎng)絡(luò)流量不斷增大的情況下會(huì)產(chǎn)生丟包問(wèn)題，丟包現(xiàn)象會(huì)造成NIDS的檢測(cè)效率下降，漏報(bào)率上升。針對(duì)NIDS的這個(gè)問(wèn)題，同時(shí)結(jié)合Agent技術(shù)，給出了一種基于Agent的NIDS結(jié)構(gòu)。該系統(tǒng)根據(jù)網(wǎng)絡(luò)流量的大小，可以動(dòng)態(tài)的調(diào)整系統(tǒng)中檢測(cè)Agent的數(shù)目，以起到分擔(dān)網(wǎng)絡(luò)流量，同時(shí)又不過(guò)多消耗系統(tǒng)資源的作用。對(duì)本系統(tǒng)的結(jié)構(gòu)、工作流程、特點(diǎn)做了詳細(xì)的說(shuō)明，并通過(guò)測(cè)試數(shù)據(jù)對(duì)系統(tǒng)的特性做了分析。試驗(yàn)結(jié)果表明，在系統(tǒng)中檢測(cè)Agent的數(shù)目大于