入侵檢測與響應系統(tǒng)研究.pdf

1、入侵檢測系統(tǒng)是近十幾年發(fā)展起來的新一代集檢測、記錄、報警響應于一體的動態(tài)安全技術.作為信息安全保障的一個重要環(huán)節(jié),它很好地彌補了訪問控制、身份認證等傳統(tǒng)保護機制的不足,成為目前動態(tài)安全工具的主要研究和開發(fā)方向.該論文對現(xiàn)有的各種入侵檢測模型和技術進行了系統(tǒng)歸類和分析研究,詳細討論了各檢測分析技術的優(yōu)點和存在的不足;對入侵響應系統(tǒng)和入侵追蹤技術進行了初步的研究;在研究基于靜態(tài)自治代理和移動代理的入侵檢測基礎上,設計了一種基于多代理的分布式

2、入侵檢測與響應系統(tǒng)模型(Multi-agent-based IntrusionDetection Response System,MAIDRS).該系統(tǒng)模型利用多代理的思想來構造分布式入侵檢測與響應系統(tǒng),使之不但兼有基于自治代理和基于移動代理入侵檢測的優(yōu)點,又克服了它們各自存在的一些缺陷;針對基于代理的入侵檢測系統(tǒng)普遍存在的代理配置復雜問題,作者結合信息論的思想從理論上設計了一個自適應模型生成器來為代理自動生成檢測模型,從而使系統(tǒng)能更高