首页> 正文

基于移动Agent的入侵检测系统的研究

2020-12-03阅读(366)

基于移动Agent的入侵检测系统的研究

论文摘要

随着网络攻击的普遍及其技术的成熟化,网络安全技术蓬勃发展起来。入侵检测技术是目前安全领域中的一个研究热点,它是防火墙的合理补充,可提供对内、外部攻击和误操作的实时检测,并可与防火墙、系统漏洞检测等技术结合在一起,构成较完整的安全防御体系。虽然目前入侵检测系统的研究已经有了长足进步,但传统的入侵检测系统仍存在着一些缺陷,例如在分布性、灵活性、效率等方面还不尽如人意,因此人们开始探索新的技术,以求提高入侵检测系统的整体性能。在分布式计算领域,移动Agent作为一种分布计算模式已成为该领域的研究热点之一。与传统的分布计算模式相比,移动Agent在有效降低网络负载、克服网络延迟、协议封装、自动执行、支持异构平台以及自适应性、健壮性、容错性等方面都具有其独特的优势。移动Agent技术的发展为入侵检测技术的研究提供了一种新的方法,本文正是借鉴了移动Agent技术,在将Agent技术引入到入侵检测领域方面做出了探索,提出了基于移动Agent的分布式入侵检测系统--MAIDS。移动Agent独特的自主性和移动性可以提高入侵检测系统的健壮性和容错性,增强适应性和可扩展性。该系统选择IBM的Aglet为移动代理平台,力求将基于主机和基于网络的入侵检测技术结合在一起,以增强系统的检测能力。整个入侵检测系统由总管理器、管理器、规则/响应库、移动Agent服务设施及各种功能的移动Agents组成。这些移动Agents可以深入到需要的节点,密切监视来自网络内部与外部的入侵,并能相互协作,必要时追踪入侵源,并及时采取相应的防范措施。本系统在每一台目标主机中都安装有简易管理器,可自行响应入侵,只有当遇到难以判断的入侵或新出现的入侵时,才向中心管理机求助,提高了系统的实时性,并很好地避免了系统的单点失效问题,同时也减轻了网络负担。论文主要包括四个部分:第一部分介绍了入侵检测的相关知识;第二部分介绍了移动Agent的相关知识并分析了将移动Agent技术与入侵检测相结合的特点及优势;第三部分提出了一种基于移动Agent的入侵检测系统模型。并对系统各部件的功能、系统的工作原理、系统的特色作了详细分析。第四部分对系统作了简单的设计与实现。首先介绍了本系统选择的开发平台IBM Aglet;然后对系统的部署、用户接口、规则/响应库、采集Agent、分析Agent等几个主要的移动Agent作了初步设计与实现;最后设计了本系统的通信及安全机制。在移动Agent技术尚未普及的今天,要完全实现仍然存在一定的难度,同时由于时间及客观实验环境的限制,系统有的模块还停留在理论研究阶段,有待进一步研究完善。

论文目录

  • 摘要
  • Abstract
  • 前言
  • 0.1 网络安全综述
  • 0.1.1 网络安全的实质
  • 0.1.2 网络安全的特征
  • 2DR 模型与入侵检测系统'>0.1.3 动态网络安全的P2DR 模型与入侵检测系统
  • 0.2 网络入侵的方法与手段
  • 0.2.1 网络入侵的一般流程
  • 0.2.2 典型入侵方法
  • 0.3 现有的网络安全技术
  • 0.4 本课题研究的现状与趋势
  • 0.5 本课题的选题意义
  • 0.6 本文的主要研究内容
  • 1 入侵检测技术
  • 1.1 入侵检测的概念
  • 1.2 入侵检测的作用
  • 1.3 入侵检测的标准化
  • 1.4 入侵检测系统的分类
  • 1.4.1 基于数据来源分类
  • 1.4.2 基于检测原理分类
  • 1.4.3 基于体系结构分类
  • 1.5 入侵检测面临的挑战
  • 2 移动Agent 技术
  • 2.1 移动Agent 概述
  • 2.2 移动Agent 系统的体系结构
  • 2.3 移动Agent 系统中的关键技术
  • 2.4 移动Agent 技术的应用
  • 2.5 移动Agent 技术应用于入侵检测系统的优势
  • 2.6 移动Agent 技术应用于入侵检测系统的缺陷
  • 3 一个基于移动Agent 的入侵检测系统模型
  • 3.1 一个成功的入侵检测系统应能达到的目标
  • 3.2 MAIDS 体系模型
  • 3.3 各部件功能分析
  • 3.4 系统的工作原理
  • 3.5 系统特色分析
  • 4 系统的设计与实现
  • 4.1 开发平台的选择
  • 4.1.1 Aglet 简介
  • 4.1.2 Aglet 的系统结构
  • 4.1.3 Aglet 对象模型
  • 4.1.4 Aglet 的通信模型
  • 4.1.5 Aglet 的安全机制
  • 4.1.6 Aglet 消息机制
  • 4.1.7 Aglet 的运行
  • 4.2 各模块功能的实现
  • 4.2.1 系统的部署
  • 4.2.2 用户接口的设计
  • 4.2.3 规则/响应库的设计
  • 4.2.4 主要功能Agent 的设计与实现
  • 4.2.5 移动Agent 库的实现
  • 4.3 系统的通信机制
  • 4.4 系统的安全机制设计
  • 5 结论与展望
  • 致谢
  • 参考文献
  • 个人简历、在学期间发表的学术论文

    • 相关论文文献

    • [1].基于agent的建筑工人流动行为仿真及其对行业的影响[J]. 控制与决策 2020(01)
    • [2].基于可能回答集程序的多Agent信念协调[J]. 计算机科学 2020(02)
    • [3].基于空间Agent的舰载机群调度路径规划[J]. 兵器装备工程学报 2020(03)
    • [4].基于多Agent的海岛微电网分布式双层控制方法[J]. 电力系统及其自动化学报 2020(03)
    • [5].基于Agent建模的小群体疏散时间研究[J]. 消防科学与技术 2020(03)
    • [6].基于多Agent的地区电网智能调度系统研究与设计[J]. 科技经济导刊 2020(09)
    • [7].基于Agent人工智能技术的分布式入侵检测系统设计[J]. 计算机测量与控制 2020(07)
    • [8].基于Agent的数据链系统信息交互过程建模仿真[J]. 计算机仿真 2020(08)
    • [9].基于Agent的中压电力线载波通信组网技术[J]. 电力信息与通信技术 2017(01)
    • [10].装备保障指挥Agent框架建模[J]. 火力与指挥控制 2017(02)
    • [11].基于Agent的要地防空作战仿真研究[J]. 计算机与数字工程 2016(11)
    • [12].利用多Agent算法进行船舶电力系统网络重构模型研究及仿真[J]. 舰船科学技术 2017(04)
    • [13].基于移动Agent的网络安全管理模型的研究[J]. 网络安全技术与应用 2017(06)
    • [14].基于多Agent技术的资产管理系统[J]. 电脑知识与技术 2017(07)
    • [15].基于Agent的内部威胁实时检测框架[J]. 计算机系统应用 2017(06)
    • [16].基于Agent的麻将游戏机器人系统设计[J]. 信息系统工程 2017(05)
    • [17].基于多agent系统的大规模无人机集群对抗[J]. 控制理论与应用 2015(11)
    • [18].基于多Agent的船舶电力系统故障恢复方法[J]. 信息与控制 2015(06)
    • [19].基于Agent的信息化作战油料保障调运模型[J]. 兵器装备工程学报 2016(03)
    • [20].基于多Agent仿真的新产品推广策略研究[J]. 中国管理科学 2015(S1)
    • [21].基于Agent的羊群行为研究[J]. 中国管理科学 2015(S1)
    • [22].智能电网之中的Agent技术分析[J]. 中国新技术新产品 2016(18)
    • [23].组织中情绪氛围对隐性知识共享的影响——基于多agent的仿真研究[J]. 情报理论与实践 2016(09)
    • [24].基于多Agent的作战体系仿真模型构建[J]. 舰船电子工程 2016(10)
    • [25].基于多Agent的分布式能源并网策略[J]. 系统工程学报 2014(06)
    • [26].基于Agent的个性化元搜索引擎[J]. 河北大学学报(自然科学版) 2015(02)
    • [27].一种改进的移动Agent消息收发机制[J]. 电子商务 2015(06)
    • [28].基于信标的多Agent系统及其移动规则研究[J]. 长春理工大学学报(自然科学版) 2015(03)
    • [29].电力系统继电保护中多Agent技术的运用实践略述[J]. 科技与创新 2015(21)
    • [30].基于多Agent的微电网电压控制系统[J]. 电气开关 2015(05)

    标签:;  ;  ;  ;  

    基于移动Agent的入侵检测系统的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5