论文摘要
入侵检测(Intrusion Detection)是网络安全的核心技术之一,入侵检测技术以其对网络系统的实时监测和快速响应的特性,逐渐发展成为保障网络系统安全的关键部件。然而,在面临大规模、分布式的应用环境时,这种传统的单机方式就遇到了极大的挑战。在这种条件下,要求各入侵检测系统之间能够实现高效的信息共享和协作检测。分布式入侵检测系统(Distributed Intrusion Detection System,DIDS)应运而生。本文在分析了传统入侵检测系统局限性的基础上,提出了分布式入侵检测系统,并分析了分布式入侵检测系统相对于传统入侵检测系统的优点,介绍了分布式入侵检测系统的组成及系统的工作流程。由于移动Agent移动性、自主性、社会性和主动性的优势,将移动Agent结合到入侵检测技术中可以提高入侵检测系统的灵活性、适应性和可扩展性。本文将移动Agent与分布式入侵检测系统相结合,设计了基于移动Agent的分布式入侵检测模型框架。本文采用日本IBM公司研发的移动Agent开发平台Aglets系统,使用Java语言来实现上述基于移动代理的分布式入侵检测系统,具体实现了数据采集Aglet及入侵检测Agent,并对该系统进行了缓冲区溢出攻击测试。
论文目录
摘要Abstract第1章 引言1.1 课题背景1.2 网络安全技术发展现状及存在问题1.3 常用网络安全技术分析1.4 本章小结及本文体系结构第2章 入侵检测技术简述2.1 入侵检测技术的发展2.2 入侵检测系统的功能及方法2.2.1 入侵检测系统的功能2.2.2 异常检测2.2.3 误用检测2.3 入侵检测系统的通用模型CIDF2.4 入侵检测系统的体系结构介绍(HIDS\NIDS\DIDS)2.4.1 基于主机的入侵检测系统(HIDS)2.4.2 基于网络的入侵检测系统(NIDS)2.4.3 分布式入侵检测系统(DIDS)2.5 本章小结第3章 分布式入侵检测系统模型3.1 分布式入侵检测的提出3.2 分布式入侵检测的优势3.3 分布式入侵检测系统模型3.3.1 监视器3.3.2 中心分析器3.4 系统工作流程3.5 本章小结第4章 基于移动Agent的分布式入侵检测模型4.1 移动Agent的特性4.1.1 移动Agent的概念4.1.2 移动Agent的关键技术4.1.3 移动Agent的优势4.2 基于移动Agent的分布式入侵检测模型4.3 移动Agent在模型中的应用4.4 本章小结第5章 基于移动Agent分布式入侵检测系统的设计和实现5.1 系统的设计目标及开发平台5.2 移动代理Circulate Aglet入侵分析的实现细节5.3 入侵检测代理入侵分析的具体实现5.4 系统通信的具体实现5.4.1 ATP通信5.4.2 Alget5.5 数据采集Agent的具体实现5.6 系统测试5.7 本章小结结论致谢参考文献附录 硕士研究生学习期间发表论文
相关论文文献
标签:入侵检测论文; 分布式论文; 移动论文;
基于移动Agent的分布式入侵检测系统的研究及实现
下载Doc文档