一种基于移动代理的自适应的分布式入侵检测系统的架构与实施

论文题目: 一种基于移动代理的自适应的分布式入侵检测系统的架构与实施

论文类型: 博士论文

论文专业: 计算机应用技术

作者: 王晋

导师: 冯登国

关键词: 移动代理,分布式,入侵检测,自适应,优化

文献来源: 中国科学院研究生院（软件研究所）

发表年度: 2005

论文摘要: 随着网络技术的飞速发展,网络安全问题日益突出。网络入侵检测系统处理能力的缺乏引发了入侵事件的漏报或误报,提高入侵检测系统的检测速度和检测准确率是目前急需解决的关键问题。本文针对提高入侵检测系统处理能力的提高进行了研究,尤其是入侵检测系统性能的优化方面取得了一定的成果检测速度和检测的准确率是入侵检测两个重要的指标,单纯依靠分析算法的改进来提高二者并不完全奏效。针对这种情况,我们提出了基于移动代理的自适应的分布式入侵检测系统MAAIDS。MAAIDS是一个由移动代理作为优化组件、多个分析结点及探测结点组成的可自动进行优化的分布式网络入侵检测系统。MAAIDS的优化组件执行系统的性能评估,制定相应的优化策略,将分析组件的检测速度和检测准确率稳定在一个可接受的范围之内,尽可能地发挥整个系统的处理能力。本文提出了MAAIDS的优化机制,整个优化机制包含优化决策判断机制、优化方案生成机制和优化方案评估机制三部分。优化决策判断机制负责对待优化对象性能进行分析以判断是否需要优化;优化方案生成机制涵盖了优化方案的设计中的所有环节;优化方案评估机制则对优化方案的优化效果做出评价,对已生成的优化方案进行可行性分析,确认其优化效果是否达到了执行的标准。优化方案包含数据包分发方案和检测算法转换方案两部分,本文根据入侵检测的特点提出了MAAIDS的数据包分发机制和检测算法转化机制。数据包分发机制负责将数据包分发至合理的数据分析组件,通过本文所提出的数据包分发规则得以执行。同时,数据分类机制将数据包按照特点进行分类并结合数据包分发规则推理出新的规则,使得数据包分发适应数据包的变化。检测算法转换机制则根据本文所设计的转换规则和转换器决定检测算法的实时替换。优化方案设计完成后,需要在诸多备选方案中选出最优方案进行实施。本文结合入侵检测的实际情况,采用遗传理论对优化方案进行遴选。遗传理论对

论文目录:

摘要

Abstract

第1章绪论

1．1 引言

1．2 入侵检测的相关研究

1．2．1 入侵检测的发展

1．2．1．1 入侵检测概念的起源

1．2．1．2 入侵检测的早期阶段

1．2．1．3 入侵检测的快速发展阶段

1．2．1．4 入侵检测的近期阶段

1．2．2 入侵检测技术的变迁规律

1．2．3 入侵检测分类

1．2．3．1 基于检测数据的分类

1．2．3．2 基于响应时间的分类

1．2．3．3 基于数据分析技术的分类

1．2．4 入侵检测方法概述

1．2．4．1 异常入侵检测

1．2．4．2 误用入侵检测技术

1．2．5 入侵检测技术发展方向

1．2．5．1 宽带高速实时的检测技术

1．2．5．2 大规模分布式的检测技术

1．2．5．3数据挖掘技术

1．2．5．4 更先进的检测技术

1．2．5．5 入侵响应技术

1．2．6 目前的入侵检测系统面临的问题

1．2．7 几个有影响力的分布式入侵检测模型

1．3 Mobile Agent技术

1．3．1 什么是Mobile Agent

1．3．2 Mobile Agent的优点

1．3．3 Mobile Agent模型

1．3．3．1 命名和定位模型

1．3．3．2 代理模型

1．3．3．3 计算模型

1．3．3．4 安全模型

1．3．3．5 通信模型

1．3．3．6 迁移模型

1．3．3．7 服务定位模型

1．3．4 Mobile Agent系统的体系结构

1．3．4．1 Mobile Agent的结构

1．3．4．2 Mobile Agent平台的结构

1．3．5 现有的Mobile Agent系统

1．3．6 Mobile Agent的关键技术

1．3．6．1 Mobile Agent理论模型

1．3．6．2 Agent通信语言

1．3．6．3 Agent传输协议

1．3．6．4 Agent路由策略

1．3．6．5 Agent控制策略

1．3．6．6 Agent容错策略

1．3．7 Mobile Agent的问题和不足

1．4 Mobile Agent在入侵检测系统应用的优势

1．5 论文的研究动机

1．5．1 网络安全的重要性

1．5．2 入侵检测系统的必要性

1．5．3 可适应网络安全理论

1．6 论文的组织

第2章发于Mobile Agent的自适应的分布式入侵检测系统

2．1 MAAIDS的设计原则

2．2 MAAIDS结构框架

2．3 MAAIDS的组件

2．3．1 数据收集代理

2．3．2 数据分析代理

2．3．3 优化代理

2．3．4 定位代理

2．3．5 中央控制台

2．4 MAAIDS的可行性分析

2．4．1 分析策略的问题

2．4．2 自动适应检测负载的问题

2．4．3 实验结果

2．5 本章小结

第3章 MAAIDS的优化机制

3．1 优化机制的设计原则

3．2 优化机制的形式化

3．3 优化器

3．3．1 优化决策判断机制

3．3．1．1 优化决策判断参数

3．3．1．2 优化决策判断函数

3．3．2 优化方案生成机制

3．3．3 优化方案评估机制

3．4 本章小结

第4章 MAAIDS优化方案的生成

4．1 MAAIDS的数据包分发机制

4．1．1 分发机制的设计原则

4．1．2 分发机制的形式化

4．1．3 现有的数据包分类方法

4．1．3．1 报文分类算法的技术指标

4．1．3．2 传统的报文分类算法

4．1．4 分发策略

4．1．5 MAAIDS的数据包分发器

4．1．5．1 分类器的特性

4．1．5．2 MAAIDS的数据包分发器

4．1．6分发规则

4．1．6．1 传统的分类字段

4．1．6．2 DCA的初始固化的数据包分发元规则

4．1．6．3 新规则的推理形成

4．2 MAAIDS检测算法的转换机制

4．2．1 转换机制的设计原则

4．2．2 转换机制的形式化

4．2．3 转换器

4．2．4 转换策略

4．2．5 转换规则

4．3 本章小结

第5章 MAAIDS优化方案的遴选

5．1 问题的提出

5．2 传统的优化理论

5．2．1 遗传算法

5．2．2 模拟退火算法

5．2．3 神经网络

5．2．4 混合优化算法

5．3 基于遗传算法的自适应的调度优化

5．3．1 优化方案确认的原则

5．3．2 优化方案确认的数学模型

5．3．3 基于遗传算法的优化方案设计

5．3．3．1 编码设计

5．3．3．2 适应度函数

5．3．3．3 遗传算子

5．3．3．4 优化方案的确定

5．4 本章小结

第6章 MAAIDS的心智状态

6．1 MAAIDS组件的心智状态

6．1．1 组件信念

6．1．2 组件策略

6．1．3 组件目标

6．1．4 组件构成的形式化

6．2 MAAIDS组件的通讯

6．2．1 Agent的通讯方式

6．2．2 Agent的通讯语言

6．2．3 MAAIDS的通讯模型

6．2．4 MAAIDS的协商模型

6．3 MAAIDS组件群体的结构

6．4 MAAIDS组件的合作

6．4．1 入侵检测中优化事务的分类

6．4．1．1 原子事务和聚合事务

6．4．1．2 耦合事务和非耦合事务

6．4．2 优化相关组件的合作机制

6．4．2．1 耦合的原子事务的处理机制

6．4．2．2 非耦合的原子事务的处理机制

6．4．3 组织目标分解

6．4．4 组织收益计算

6．4．5 动态合作组织规则

6．4．6 动态合作组织的形成

6．4．7 动态合作组织的运行

6．4．7．1 总体任务分配

6．4．7．2 负载动态平衡算法

6．5 本章小结

第7章结束语

7．1 本文的主要研究成果

7．2 后续研究课题

参考文献

攻读博士学位期间完成的论文

致谢

发布时间: 2005-07-08

参考文献

[1].恶意主机环境下的移动代码保护[D]. 吴建军.浙江大学2004
[2].移动计算环境中基于移动代理的数据管理技术研究[D]. 吴劲.电子科技大学2004
[3].基于下一代移动互联网客户的服务质量管理研究[D]. 曲昭伟.北京邮电大学2006
[4].分簇结构移动ad hoc网络入侵检测技术的研究[D]. 冯建新.东北大学2005
[5].安全协议和方案的研究与设计[D]. 胡兰兰.北京邮电大学2008
[6].网络匿名连接中的安全可靠性技术研究[D]. 赵福祥.西安电子科技大学2001
[7].分布式入侵检测系统关键技术研究[D]. 陈云芳.苏州大学2008
[8].开放网格服务架构下的安全策略研究[D]. 龙涛.华中科技大学2007
[9].构建个性化智能移动电子商务系统的关键技术与方法研究[D]. 林甲灶.兰州大学2011
[10].移动支付系统安全的若干关键问题研究[D]. 刘文琦.大连理工大学2008

一种基于移动代理的自适应的分布式入侵检测系统的架构与实施

猜你喜欢