论文摘要
在现代社会互联网飞速发展的同时,入侵攻击、拒绝服务攻击、网络资源滥用等威胁也如影随形,使得计算机网络安全问题日益突出,成为信息化建设的一个核心问题。面对网络大规模化和入侵复杂化的发展趋势,传统的网络安全技术暴露出诸多缺陷。本文首先介绍了国内外IDS的发展历程和现状,分析了当前入侵检测所面临的主要问题和发展趋势。虽然移动Agent独特的自主性和移动性可以提高入侵检测系统的健壮性和容错性,增强适应性和可扩展性,使得移动Agent技术目前已经用于入侵检测系统,但是考虑目前入侵检测所面临的问题,有必要对基于移动Agent的入侵检测系统改进。其次,在对现有的基于移动Agent的入侵检测系统分析基础上,分析采用以IBM的Aglet移动代理平台为Agent运行环境;以2个模块(管理控制模块和监视控制模块)和4个代理(数据采集Agent、数据分析Agent、跟踪Agent和控制Agent)来构建此系统模型;同时采用层次性的双中心通信模型(以数据采集Agent和控制Agent为中心)和3层(数据采集层、数据分析层和控制管理层)通讯机制;以保证系统的安全性和减少数据传输量,力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。最后设计和实现了基于移动Agent的入侵检测系统,通过系统测试验证其完整性、可扩展性、安全性,证明其有效。
论文目录
摘要Abstract第1章 绪论1.1 网络安全概述1.1.1 网络安全的基本概念1.1.2 网络安全常用的技术和方法1.1.3 传统网络安全技术的不足1.2 研究的目的和意义1.3 国内外研究综述1.3.1 入侵检测系统1.3.2 移动Agent1.4 研究内容第2章 入侵检测系统2.1 引言2.2 入侵检测系统的定义2.3 入侵检测系统的分类2.3.1 按数据源分类2.3.2 按系统结构分类2.3.3 按检测使用的分析方法分类2.3.4 按检测时机分类2.4 入侵检测的体系结构2.5 入侵检测的工作原理2.6 入侵检测系统的发展趋势2.6.1 宽带高速实时的检测技术2.6.2 大规模分布式的检测技术2.6.3 数据挖掘技术2.6.4 更先进的检测算法2.6.5 入侵响应技术2.7 本章小结第3章 移动Agent3.1 引言3.2 Agent3.2.1 Agent的定义3.2.2 Agent的特征3.2.3 Agent的分类3.3 移动Agent3.3.1 移动Agent的定义3.3.2 移动Agent的特征3.4 移动Agent的体系结构3.5 移动Agent的技术原理3.6 移动Agent研究现状3.7 本章小结第4章 基于移动Agent的入侵检测系统的改进设计4.1 引言4.2 入侵检测系统存在的问题4.3 在入侵检测系统中引入移动Agent技术4.4 移动Agent在入侵检测系统中的优点4.5 基于移动Agent的入侵检测系统的不足4.6 系统开发平台的选择4.6.1 Aglet的系统结构4.6.2 Aglet的对象模型4.6.3 Aglet的通信模型4.6.4 Aglet安全性4.7 设计目标4.8 体系结构4.8.1 系统位置4.8.2 体系结构4.9 组件功能4.9.1 监视控制模块4.9.2 管理控制模块4.10 工作过程4.11 系统设计的特点4.12 本章小结第5章 改进基于移动Agent入侵检测系统的实现5.1 引言5.2 模块的实现5.2.1 监视控制模块的实现5.2.2 管理控制模块的实现5.3 移动Agent的实现5.3.1 数据采集Agent的实现5.3.2 数据分析Agent的实现5.3.3 跟踪Agent的实现5.3.4 控制Agent的实现5.4 系统的通信机制5.4.1 系统的通信模型5.4.2 系统的通讯机制5.5 安全机制的实现5.6 系统的测试5.6.1 测试环境5.6.2 测试内容5.7 本章小结结论参考文献攻读硕士学位期间发表的学术论文致谢工程硕士研究生个人简历
相关论文文献
标签:网络安全论文; 入侵检测论文; 移动论文;
