基于代理的分布式入侵檢測(cè)模型.pdf

1、近年來(lái)，隨著計(jì)算機(jī)的大量使用和網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生，安全問(wèn)題日益受到人們的重視，計(jì)算機(jī)網(wǎng)絡(luò)安全研究成為迅速發(fā)展的研究領(lǐng)域。本文從攻擊和入侵檢測(cè)兩方面討論了網(wǎng)絡(luò)安全問(wèn)題，并在Windows平臺(tái)實(shí)現(xiàn)了基于代理(agent)的分布式入侵檢測(cè)系統(tǒng)模型——IDFW。從攻擊的角度，分析了Windows系統(tǒng)安全，包括：SMB構(gòu)成與安全弱點(diǎn)，溢出攻擊原理與攻擊代碼，針對(duì)ⅡS、ASP、SQL Server、IE的安全漏洞分析，

2、侵入后的控制，木馬，通信的隱藏，常見(jiàn)病毒與蠕蟲(chóng)分析。從入侵檢測(cè)的角度，論述了入侵檢測(cè)系統(tǒng)的目標(biāo)、特征、數(shù)據(jù)收集機(jī)制、系統(tǒng)結(jié)構(gòu)；對(duì)自由軟件Snort進(jìn)行了分析。通過(guò)對(duì)上述Windows系統(tǒng)安全性和入侵檢測(cè)系統(tǒng)的分析，在Windows平臺(tái)實(shí)現(xiàn)了基于代理的入侵檢測(cè)系統(tǒng)模型。模型包括總體框架和檢測(cè)代理兩大部分，其中總體框架包括控制器、集中控制器、監(jiān)視器、用戶界面。檢測(cè)代理包括網(wǎng)絡(luò)檢測(cè)代理和主機(jī)檢測(cè)代理。代理是本系統(tǒng)中十分重要的部件