基于Aglets的入侵檢測(cè)系統(tǒng)的設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)攻擊和入侵事件與日俱增，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高，曾經(jīng)作為網(wǎng)絡(luò)安全重要保障的防火墻，已經(jīng)不能滿足人們對(duì)網(wǎng)絡(luò)安全的需求。作為對(duì)防火墻及其有益的補(bǔ)充，入侵檢測(cè)系統(tǒng)能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為，它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。 基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)的研究，是將移動(dòng)代理技術(shù)應(yīng)用于入侵檢測(cè)系統(tǒng)。在信息采集和處理中使用移動(dòng)代理技術(shù)，能使系統(tǒng)具

2、有良好的健壯性和容錯(cuò)性，并且使系統(tǒng)具備良好的可擴(kuò)展性和靈活性。文章主要完成了以下工作： l對(duì)當(dāng)前入侵方式和現(xiàn)有入侵檢測(cè)技術(shù)進(jìn)行了深入的研究，并對(duì)現(xiàn)有入侵檢測(cè)技術(shù)進(jìn)行了比較，指出各類入侵檢測(cè)技術(shù)的優(yōu)缺點(diǎn)。 2深入研究了IBM的Aglets平臺(tái)，說明了為什么要使用Aglets為系統(tǒng)平臺(tái)，著重研究了如何以Aglets為基礎(chǔ)構(gòu)建系統(tǒng)。 3在前面的工作基礎(chǔ)上，提出了基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)的模型AMAIDS，該模型采用無

3、控制中心的協(xié)作式組件體系結(jié)構(gòu)，以Aglets移動(dòng)代理平臺(tái)為基礎(chǔ)，采用協(xié)議分析的方法對(duì)數(shù)據(jù)進(jìn)行分析，真正將移動(dòng)代理技術(shù)和入侵檢測(cè)技術(shù)結(jié)合在一起，解決了目前一些分布式入侵檢測(cè)系統(tǒng)存在的單點(diǎn)失效、網(wǎng)絡(luò)負(fù)載過重、可擴(kuò)展性差等問題。同時(shí)，考慮到系統(tǒng)安全性，每一個(gè)代理庫(kù)中的移動(dòng)代理都有系統(tǒng)為之分配的唯一標(biāo)識(shí)身份的ID號(hào)，并在移動(dòng)代理庫(kù)建立管理表對(duì)它們進(jìn)行管理，只有通過身份認(rèn)證和完整性鑒定的代理，才能被派遣。當(dāng)代理被派往目的主機(jī)和在目的主機(jī)間遷移時(shí)，

4、使用加密傳輸。 4使用平臺(tái)無關(guān)語言Java為開發(fā)工具，運(yùn)用MySQL為數(shù)據(jù)庫(kù)，對(duì)系統(tǒng)主要模塊進(jìn)行了詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)。在采集模塊中，使用了Jpcap來捕捉數(shù)據(jù)包。在分析模塊中，使用Snort的入侵行為描述方法，使用協(xié)議分析的方法來進(jìn)行數(shù)據(jù)分析，使得系統(tǒng)的效率大幅提高。將通信模塊單獨(dú)分離出來，減輕了分析模塊的工作負(fù)擔(dān)，還進(jìn)一步解決了網(wǎng)絡(luò)負(fù)載過重的問題。 5對(duì)系統(tǒng)按照不同的測(cè)試目的，使用不同的測(cè)試方法進(jìn)行了相關(guān)測(cè)試，證明了系統(tǒng)模