分布式入侵檢測系統(tǒng)的分析與設計.pdf

1、以Internet為代表的信息網(wǎng)絡是現(xiàn)代信息社會最重要的基礎設施之一，它已經(jīng)滲透到社會生活中的各個領域，成為國家進步和社會發(fā)展的基本需求之一，是未來知識經(jīng)濟的基礎載體和重要支撐環(huán)境。與此同時，必須看到的是，緊隨信息化發(fā)展而來的網(wǎng)絡安全問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進程。
　　 目前隨著網(wǎng)絡技術的發(fā)展和Internet在全球的推廣，網(wǎng)絡在給人類社會帶來便利的同時，網(wǎng)絡安全問題也困擾著網(wǎng)絡技術的發(fā)展和應

2、用，信息安全問題也成為社會關注的焦點之一。在信息技術的發(fā)展過程中，信息安全系統(tǒng)也經(jīng)歷了幾個重要階段，起初是通信保密，后來發(fā)展到信息安全，而將來會是信息保障。下一代互聯(lián)網(wǎng)的研究已經(jīng)提上議程，新一代網(wǎng)絡的安全問題也是今后研究的熱點。
　　 基于Agent的分布式入侵檢測系統(tǒng)是當今入侵檢測研究領域的一個熱點，國內外的學者提出了很多系統(tǒng)模型，也有公司推出了基于Agent的入侵檢測產(chǎn)品。但是，在這些基于Agent的入侵檢測模型中，有些采用

3、的是固定的Agent，而在有些采用了移動Agent的模型中，其Agent的功能劃分過于粗糙，而且跨平臺的功能并不強大。因此，本文提出了一種基于移動Agent的分布式入侵檢測模型：IDMAS。IDMAS是一個跨平臺的入侵檢測系統(tǒng)。并且，在IDMAS中我們還按照系統(tǒng)中的入侵檢測原始數(shù)據(jù)獲取與格式化、入侵檢測數(shù)據(jù)搜集、入侵響應以及系統(tǒng)管理等功能定義了不同種類的移動Agent，以實現(xiàn)更加靈活的入侵檢測策略。
　　 本論文主要進行了如下幾

4、個方面的工作：
　　 1.分析了當今網(wǎng)絡安全技術和入侵檢測的發(fā)展概況。
　　 2.分析Agent技術在入侵檢測系統(tǒng)中的應用，并討論在入侵檢測系統(tǒng)中使用Agent技術的優(yōu)勢以及不足之處。
　　 3.分析了一個基于移動Agent的入侵檢測系統(tǒng)模型。
　　 4.設計了一個IDMAS原型系統(tǒng)的基本模塊，包括Mobile Agent運行平臺，入侵檢測控制系統(tǒng)的數(shù)據(jù)獲取以及數(shù)據(jù)分析與決策模塊。
　　 通過對I