基于移動(dòng)Agent和遺傳算法的入侵檢測(cè)系統(tǒng)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)入侵造成的安全問(wèn)題日益成為人們關(guān)注的焦點(diǎn)。傳統(tǒng)的被動(dòng)防御措施，如防火墻技術(shù)、數(shù)據(jù)加密等傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)已不能很好地滿足目前網(wǎng)絡(luò)安全的需求。入侵檢測(cè)是近幾年來(lái)出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)。它有效彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的不足，為網(wǎng)絡(luò)安全提供了實(shí)時(shí)的入侵檢測(cè)和相應(yīng)的防護(hù)手段。 近幾年來(lái)，關(guān)于入侵檢測(cè)技術(shù)的研究發(fā)展很快，從早期的集中式入侵檢測(cè)系統(tǒng)發(fā)展到現(xiàn)在的分布式入侵檢測(cè)系統(tǒng)。但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，

2、新的攻擊方法層出不窮，入侵檢測(cè)技術(shù)還面臨很多問(wèn)題和不足。傳統(tǒng)的數(shù)據(jù)處理技術(shù)處理能力有限，檢測(cè)效率低下，在需要處理的數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)的情況下，難以完成檢測(cè)任務(wù)，識(shí)別未知攻擊。 利用移動(dòng)agent技術(shù)和遺傳算法來(lái)解決入侵檢測(cè)的相關(guān)問(wèn)題，可以提高系統(tǒng)的效率，可以使系統(tǒng)既可以對(duì)已知攻擊有較好的識(shí)別能力，又具有檢測(cè)未知攻擊的能力。本文分析了現(xiàn)有入侵檢測(cè)技術(shù)的不足，參考了國(guó)內(nèi)外相關(guān)研究項(xiàng)目的方法和設(shè)計(jì)思路，結(jié)合移動(dòng)agent技術(shù)和遺傳算法

3、的特性，將兩者的優(yōu)勢(shì)引入網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)中，提出了一個(gè)基于移動(dòng)agent和遺傳算法的入侵檢測(cè)系統(tǒng)模型MADIDS，并做了深入研究。 1.簡(jiǎn)要介紹了入侵檢測(cè)的必要性和入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀；接著描述了當(dāng)前入侵檢測(cè)系統(tǒng)所采用的通用檢測(cè)技術(shù)，給出了入侵檢測(cè)系統(tǒng)的定義和分類，以及入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)。 2.介紹了移動(dòng)agent技術(shù)的相關(guān)概念，以及遺傳算法的相關(guān)原理。提出了分布式入侵檢測(cè)系統(tǒng)模型MADIDS，并將遺傳算法應(yīng)

4、用于模型中。重點(diǎn)分析了如何利用遺傳算法進(jìn)行入侵檢測(cè)，這是本文的難點(diǎn)和創(chuàng)新點(diǎn)。 3.開發(fā)了原型系統(tǒng)。利用林肯試驗(yàn)室訓(xùn)練數(shù)據(jù)得出了入侵檢測(cè)系統(tǒng)的閾值。在局域網(wǎng)環(huán)境下，模擬一些典型入侵行為，仿真完成入侵檢測(cè)系統(tǒng)的檢測(cè)任務(wù)。實(shí)驗(yàn)結(jié)果表明：該模型較原有模型具有更好的適應(yīng)性，效率得到很大提高，而且能檢測(cè)到未知攻擊。 本文的創(chuàng)新部分：系統(tǒng)對(duì)網(wǎng)絡(luò)性能要求較低，采用主從式分布式數(shù)據(jù)庫(kù)，可以避免單點(diǎn)故障問(wèn)題；系統(tǒng)具有平臺(tái)獨(dú)立性、可擴(kuò)展性強(qiáng)和