基于移動Agent和遺傳算法的入侵檢測系統(tǒng)的研究.pdf

1、隨著計算機網絡技術的飛速發(fā)展和廣泛應用，網絡入侵造成的安全問題日益成為人們關注的焦點。傳統(tǒng)的被動防御措施，如防火墻技術、數據加密等傳統(tǒng)網絡安全技術已不能很好地滿足目前網絡安全的需求。入侵檢測是近幾年來出現(xiàn)的新型網絡安全技術。它有效彌補了傳統(tǒng)網絡安全技術的不足，為網絡安全提供了實時的入侵檢測和相應的防護手段。 近幾年來，關于入侵檢測技術的研究發(fā)展很快，從早期的集中式入侵檢測系統(tǒng)發(fā)展到現(xiàn)在的分布式入侵檢測系統(tǒng)。但隨著網絡規(guī)模的擴大，

2、新的攻擊方法層出不窮，入侵檢測技術還面臨很多問題和不足。傳統(tǒng)的數據處理技術處理能力有限，檢測效率低下，在需要處理的數據量呈指數級增長的情況下，難以完成檢測任務，識別未知攻擊。 利用移動agent技術和遺傳算法來解決入侵檢測的相關問題，可以提高系統(tǒng)的效率，可以使系統(tǒng)既可以對已知攻擊有較好的識別能力，又具有檢測未知攻擊的能力。本文分析了現(xiàn)有入侵檢測技術的不足，參考了國內外相關研究項目的方法和設計思路，結合移動agent技術和遺傳算法

3、的特性，將兩者的優(yōu)勢引入網絡入侵檢測系統(tǒng)的設計中，提出了一個基于移動agent和遺傳算法的入侵檢測系統(tǒng)模型MADIDS，并做了深入研究。 1.簡要介紹了入侵檢測的必要性和入侵檢測系統(tǒng)的研究現(xiàn)狀；接著描述了當前入侵檢測系統(tǒng)所采用的通用檢測技術，給出了入侵檢測系統(tǒng)的定義和分類，以及入侵檢測系統(tǒng)的體系結構。 2.介紹了移動agent技術的相關概念，以及遺傳算法的相關原理。提出了分布式入侵檢測系統(tǒng)模型MADIDS，并將遺傳算法應

4、用于模型中。重點分析了如何利用遺傳算法進行入侵檢測，這是本文的難點和創(chuàng)新點。 3.開發(fā)了原型系統(tǒng)。利用林肯試驗室訓練數據得出了入侵檢測系統(tǒng)的閾值。在局域網環(huán)境下，模擬一些典型入侵行為，仿真完成入侵檢測系統(tǒng)的檢測任務。實驗結果表明：該模型較原有模型具有更好的適應性，效率得到很大提高，而且能檢測到未知攻擊。 本文的創(chuàng)新部分：系統(tǒng)對網絡性能要求較低，采用主從式分布式數據庫，可以避免單點故障問題；系統(tǒng)具有平臺獨立性、可擴展性強和