论文摘要
在互联网飞速发展的时代,入侵攻击、拒绝服务攻击、网络资源滥用等威胁也如影随形,使得计算机网络安全问题日益突出,成为信息化建设的一个核心问题。面对网络大规模化和入侵复杂化的发展趋势,传统的网络安全技术暴露出诸多缺陷。本文针对入侵检测技术进行研究,首先介绍了国内外IDS的发展历程和现状,分析了当前入侵检测所面临的主要问题和发展趋势。并根据移动代理(Mobile Agent,MA)的优势提出了基于移动代理的分布式入侵检测系统模型。虽然移动代理独特的自主性和移动性可以提高入侵检测系统的健壮性和容错性,增强适应性和可扩展性,使之已应用于入侵检测系统,但是考虑目前入侵检测所面临的单点失效、误警率高问题,有必要对基于MA的入侵检测系统改进。据此,本文提出了基于移动代理的分布式入侵检测系统(MADIDS),并通过改进的遗传算法进行异常检测的算法。本文在对现有的基于MA的入侵检测系统分析基础上,分析采用以IBM的Aglet移动代理平台为Agent运行环境;以控制中心控制其所辖受控主机为结构建立试验模型。并将控制中心模块安置在一个控制服务器上用于管理该MADIDS的MA (包括数据采集Agent(DMA)、入侵检测代理Agent(IDA)、状态代理Agent(SMA)和巡视Agent(ObserMA))来构建系统模型。对于入侵检测代理IDA则使用了基于遗传算法的检测算法,通过数据采集和数据精简,采用遗传算法的编码格式,根据向量距离来判定异常行为。并在该系统中引入了误用检测模块(snort)用于误用检测,以增强系统的检测能力。最后,本文实现了该基于MA的入侵检测系统原型,通过系统测试、实验验证表明该原型系统在扩展性、完整性有所提高。通过异常算法试验结果对比,该系统原型在误警率方面与以往遗传算法比较有所提升。
论文目录
摘要Abstract第一章 绪论1.1 引言1.2 研究现状1.3 研究入侵检测的意义1.4 论文选题意义1.5 本文组织结构第二章 入侵检测技术的相关研究2.1 入侵检测的发展2.1.1 入侵检测概念2.1.2 入侵检测的发展状况2.1.3 入侵检测系统的分类2.2 入侵检测系统的工作原理2.3 入侵检测系统的体系结构2.3.1 PPDR 模型2.3.2 通用入侵检测框架(CIDF)2.4 传统入侵检测系统的局限2.5 分布式入侵检测系统介绍2.6 本章小节第三章 基于MOBILE AGENT 的分布式入侵检测系统模型3.1 移动代理(MOBILE AGENT)概述3.1.1 移动代理的基本概念3.1.2 移动代理的体系结构3.1.3 移动代理的关键技术3.1.4 Mobile Agent 在入侵检测系统应用的优势3.2 基于MOBILE AGENT 的分布式入侵检测系统模型实现3.2.1 MADIDS 的系统结构及组件分析3.2.2 移动代理库3.2.3 管理控制中心(MCC)3.2.4 代理的构成3.2.5 分析器的构成3.2.6 误用入侵检测模块3.3 MADIDS 工作流程3.4 本章小节第四章 检测原理实现及实验结果分析4.1 入侵分析实现的细节4.1.1 Aglet 概述4.1.2 Aglet API4.1.3 Aglet 的生存周期4.1.4 代理传输协议ATP4.1.5 Aglet 的安全机制4.1.6 代理移动过程分析4.1.7 移动代理入侵分析4.1.8 入侵检测代理的具体实现4.2 数据采集实现4.3 异常检测算法实现4.3.1 遗传算法设计4.3.2 异常检测算法实验结果4.4 误用规则的更新实现4.4.1 使用EnGarde 创建 Snort 规则4.4.2 分发代理DistrMA 的实现4.5 本章小节第五章 总结与展望参考文献发表论文和科研情况说明致谢附录
相关论文文献
标签:网络安全论文; 入侵检测论文; 移动代理论文; 遗传算法论文;
