基于Agent的分布式入侵檢測系統(tǒng)框架的研究.pdf

1、隨著網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全越來越被人們所關(guān)注。作為防火墻有力的補(bǔ)充，入侵檢測系統(tǒng)(IDS)已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。然而，隨著高速網(wǎng)絡(luò)的迅速發(fā)展和交換式網(wǎng)絡(luò)環(huán)境的進(jìn)一步普及，傳統(tǒng)的IDS已經(jīng)無法在新的網(wǎng)絡(luò)環(huán)境中發(fā)揮應(yīng)有的作用。基于Agent的分布式入侵檢測技術(shù)在一定程度上彌補(bǔ)了傳統(tǒng)入侵檢測系統(tǒng)的不足，能夠適應(yīng)更加廣泛的網(wǎng)絡(luò)環(huán)境。 本文闡述了入侵檢測的基本理論和Agent技術(shù)的相關(guān)理論，介紹了傳統(tǒng)入侵檢測系統(tǒng)面臨的主要問題

2、，分析了Agent的特點(diǎn)以及在入侵檢測系統(tǒng)中的應(yīng)用。相關(guān)研究表明，移動(dòng)Agent獨(dú)特的自主性和移動(dòng)性可以很好地提高入侵檢測系統(tǒng)的健壯性和容錯(cuò)性，有效地增加系統(tǒng)的適應(yīng)性和可擴(kuò)展性。 通過對(duì)傳統(tǒng)入侵檢測系統(tǒng)缺陷的分析，并結(jié)合Agent技術(shù)的特點(diǎn)，本文給出了一種基于Agent的分布式入侵檢測系統(tǒng)框架的設(shè)計(jì)，并對(duì)系統(tǒng)的總體結(jié)構(gòu)、主要功能模塊以及系統(tǒng)的特點(diǎn)做了詳細(xì)的說明。系統(tǒng)完成了分布式Agent平臺(tái)的構(gòu)建，并在此之上，完成了分布式入侵檢

3、測系統(tǒng)的主要實(shí)現(xiàn)。解決了Agent技術(shù)和入侵檢測技術(shù)集成的一些主要問題。 Agent技術(shù)開發(fā)不同于一般的編程，本文對(duì)Agent技術(shù)的開發(fā)作了詳細(xì)的介紹，解決了包括Agent通信、Agent移動(dòng)、Agent運(yùn)行等關(guān)鍵問題。本文還介紹了入侵檢測模塊的詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)，包括網(wǎng)絡(luò)數(shù)據(jù)的獲取和檢測、檢測使用的模式匹配的算法等。設(shè)計(jì)了兩個(gè)實(shí)驗(yàn)，對(duì)系統(tǒng)執(zhí)行時(shí)對(duì)機(jī)器資源的使用情況進(jìn)行了簡單的測試。 最后對(duì)全文進(jìn)行總結(jié)，提出本系統(tǒng)進(jìn)一步的工