首页> 正文

基于智能代理技术的分布式入侵检测系统的设计和应用

2020-12-04阅读(754)

基于智能代理技术的分布式入侵检测系统的设计和应用

论文摘要

近年政府信息化建设发展越来越快,公安部2002年正式启动了全国公安信息化工程——金盾工程,并迅速掀起了建设金盾工程的热潮。由于公安工作性质的特殊性和敏感性,建立一个适应形势发展和要求、能够抵御方方面面攻击的网络安全体系显得非常重要。由于当前各类网络攻击手段的不断呈现多元化、复杂化、智能化趋势,传统的防火墙、数据加密技术等静态防御越来越难以满足当前金盾工程安全保障的需要,而作为一种主动安全保障措施——入侵检测系统(Intrusion Detection System,缩写IDS)既能检测网络来自外部的入侵行为,同时也监督内部用户的未授权活动,能够有效弥补传统安全防护技术缺陷。在金盾工程建设中引入侵检测系统作为网络安全体系的重要组成部分,无疑是适应形势发展和需要的必然选择。珠三角某市公安局于近年启动规划金盾工程建设,目前正在着手具体实施,在总体建设方案中,网络安全保障体系建设占了相当重要的一部分,其中入侵检测系统也已纳入部署计划,并采用了当前较为流行的基于网络的入侵检测系统和基于主机的入侵检测系统。面对不断增大的网络流量、日益更新的网络设施和层出不穷的攻击方式,目前常用的入侵检测模型越来越暴露出不足,随着学术界的深入研究,发现采用分布式入侵检测系统可以较好地避免其中一些缺陷,特别是结合人工智能领域的智能代理(Agent)技术——基于智能代理的分布式入侵检测系统,大大改进了体系结构上的灵活性、提高了入侵检测的速度,同时降低误警率和漏警率,并逐渐成为热点研究方向,它将为网络信息起到更为高效的安全保障。本文试图以某市金盾工程建设为实例,尝试分析和设计一种基于智能代理的分布式入侵检测系统。以实现分布式的体系架构和基于智能代理的软件设计思想的结合,该系统通过设计一个基于多代理相互通信协同检测的分布式入侵检测系统,实现控制中心和检测代理之间以及代理之间的相互通信协同检测,在代理端实现基于网络的入侵检测,从而实现全局范围内的入侵检测功能,具有清晰的系统结构和良好的可扩展性,对网络系统和主机资源的占用较低,为未来某市金盾工程的安全体系建设提供一个更好的选择方向。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 网络安全概述及金盾工程网络安全体系需求分析
  • 1.1 网络信息安全概述
  • 1.2 当前金盾工程建设形势及网络安全体系需求
  • 1.3 本文研究的主要内容
  • 第二章 侵检测系统和分布式入侵检测系统的体系结构研究
  • 2.1 入侵检测系统的发展历程和发展趋势
  • 2.1.1 入侵检测系统的发展历程
  • 2.1.2 入侵检测系统的发展趋势
  • 2.2 入侵检测系统标准化工作
  • 2.2.1 公共入侵检测框架(CIDF)
  • 2.2.2 IDWG 入侵检测工作组
  • 2.3 入侵检测系统分类
  • 2.3.1 基于主机的入侵检测系统
  • 2.3.2 基于网络的入侵检测系统
  • 2.3.3 基于主机和基于网络的入侵检测系统的比较
  • 2.4 分布式技术和软件代理技术
  • 2.4.1 分布式技术
  • 2.4.2 现有分布式入侵检测结构分析
  • 2.4.3 软件代理技术
  • 2.4.4 分布式入侵检测研究现状
  • 2.4.5 分布式入侵检测的优点
  • 第三章 基于智能代理的分布式入侵检测系统结构研究.
  • 3.1 多 Agent 分布式入侵检测系统结构研究.
  • 3.1.1 多Agent系统概述
  • 3.1.2 多Agent系统关键技术分析
  • 3.2 基于移动 Agent 的分布式入侵检测系统.
  • 3.2.1 移动Agent概述
  • 3.2.2 移动Agent关键技术分析
  • 3.3 基于Agent 的入侵检测的优点
  • 3.4 基于Agent 的入侵检测的研究方向
  • DIDS)在某市金盾工程中的设计'>第四章 基于智能代理的分布式入侵检测系统(ADIDS)在某市金盾工程中的设计
  • 4.1 某市金盾工程目前采用的入侵检测系统分析
  • DIDS 体系结构设计'>4.2 ADIDS 体系结构设计
  • 4.2.1 管理控制中心设计
  • 4.2.2 检测代理设计
  • 4.2.3 通信模块的设计
  • DIDS 工作流程'>4.2.4 ADIDS 工作流程
  • DIDS 系统的技术分析与比较'>第五章 ADIDS 系统的技术分析与比较
  • 5.1 基于网络的入侵检测功能的实现
  • 5.1.1 数据包捕获模块
  • 5.1.2 数据包解码模块
  • 5.1.3 规则处理模块
  • 5.1.4 入侵检测引擎
  • 5.2 通信模块设计与分析
  • 5.2.1 通信协议设计目标
  • 5.2.2 通信内容分析
  • 5.2.3 通信协议的设计
  • DIDS 系统的比较优势和特点'>5.3 ADIDS 系统的比较优势和特点
  • DIDS 系统的总体特点'>5.3.1 ADIDS 系统的总体特点
  • DIDS 与某市金盾工程当前采用的入侵检测系统的比较优势'>5.3.2 ADIDS 与某市金盾工程当前采用的入侵检测系统的比较优势
  • DIDS 系统在某市金盾工程具体部署策略'>5.4 ADIDS 系统在某市金盾工程具体部署策略
  • 第六章 结论及展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].基于系统调用的交互式入侵检测系统设计与实现[J]. 仪表技术 2020(03)
    • [2].一种基于红外探测技术的住房入侵检测系统[J]. 软件工程 2017(03)
    • [3].数据挖掘算法在入侵检测系统中的应用研究[J]. 电脑知识与技术 2017(08)
    • [4].入侵检测系统在网络安全中的研究[J]. 无线互联科技 2017(14)
    • [5].网络安全中混合型入侵检测系统设计[J]. 通讯世界 2016(01)
    • [6].基于改进K均值算法的入侵检测系统设计[J]. 计算机技术与发展 2016(01)
    • [7].大数据环境下入侵检测系统概述[J]. 软件 2016(05)
    • [8].基于数据分流的并行入侵检测系统研究[J]. 黑龙江科技信息 2016(25)
    • [9].入侵检测系统的研究综述[J]. 吉林大学学报(信息科学版) 2016(05)
    • [10].基于入侵检测系统与防火墙联动的设计[J]. 计算机安全 2014(11)
    • [11].人工免疫系统在入侵检测系统中的应用[J]. 信息通信 2015(01)
    • [12].病虫害综合信息网入侵检测系统研究[J]. 北京农学院学报 2015(01)
    • [13].浅析入侵检测系统的应用部署[J]. 网络安全技术与应用 2015(02)
    • [14].防火墙与入侵检测系统联动技术的分析与研究[J]. 数字技术与应用 2015(05)
    • [15].入侵检测系统与防火墙联动技术研究[J]. 信息通信 2015(09)
    • [16].入侵检测中的多样性和冗余——DiSIEM项目及其研究成果(四)[J]. 中国教育网络 2020(08)
    • [17].关于误用与异常技术结合下的入侵检测系统的研究[J]. 电脑迷 2016(11)
    • [18].基于朴素贝叶斯的入侵检测优化设计[J]. 数码世界 2017(09)
    • [19].防火墙和入侵检测系统在电力企业信息网络中的应用[J]. 知音励志 2017(08)
    • [20].简析入侵检测系统性能测试与评估[J]. 科技信息 2013(26)
    • [21].入侵检测系统研究现状及发展趋势[J]. 商丘职业技术学院学报 2013(05)
    • [22].入侵检测系统面临的主要问题及其未来发展方向[J]. 考试周刊 2009(44)
    • [23].基于自动编码器集合的入侵检测系统的研究与实现[J]. 中国新通信 2019(24)
    • [24].数字化校园中入侵检测系统的研究与应用[J]. 吉林农业科技学院学报 2019(01)
    • [25].基于特征选择算法的网络实时入侵检测系统研究[J]. 现代信息科技 2019(20)
    • [26].提升入侵检测系统效率的设计与实现[J]. 山西煤炭管理干部学院学报 2015(04)
    • [27].入侵检测系统浅析[J]. 网友世界 2014(08)
    • [28].入侵检测系统的发展方向[J]. 中国教育网络 2013(06)
    • [29].信息安全入侵检测系统进展研究[J]. 计算机光盘软件与应用 2014(05)
    • [30].面向虚拟化平台的入侵检测系统的研究[J]. 计算机光盘软件与应用 2014(03)

    标签:;  ;  ;  

    基于智能代理技术的分布式入侵检测系统的设计和应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5