Print

基于移动代理与协议分析的分布式入侵检测系统

论文摘要

随着计算机网络技术的迅速发展,网络对社会生活的影响力越来越大,网络安全问题也变得越来越重要,针对网络信息安全的入侵攻击形式不断更新,入侵检测系统作为一种主动的信息安全防御技术,近年来己成为网络安全研究的热点。另一方面,移动代理技术作为目前计算机科学领域的一门新兴技术,其独特的迁移性和自治性给分布式计算带来了巨大的革新,随着入侵检测技术的发展和应用,移动代理技术也开始被引入到分布式入侵检测技术的研究中。本文研究分析了移动代理技术以及协议分析技术,并将两种技术引入到入侵检测领域方面,提出了基于移动代理和协议分析的分布式入侵检测系统。该系统中将Jpcap开发包与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性;同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。本文首先对入侵检测技术和移动代理技术分别进行了分析和总结,并结合现有的研究成果,提出了本课题的体系结构以及详细地阐述了该体系结构的各个组成部分。然后,本文通过网络中数据采集的实现、协议分析的实现、入侵检测的实现、控制台的实现以及系统的通信机制,来说明该模型的可行性。最后通过对基于移动代理的分布式入侵检测系统(Distributed IDS Based on Mobile Agent,MADIDS)进行总结与展望,并在分析其特性及存在问题的基础上,提出了未来的研究方向。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 1 绪论
  • 1.1 网络安全概述
  • 1.2 入侵检测技术国内外研究的现状与趋势
  • 1.3 本课题的组织结构
  • 2 入侵检测技术与移动 Agent 技术
  • 2.1 入侵检测简介
  • 2.2 移动 Agent 简介
  • 3 基于移动 Agent 技术与协议分析技术入侵检测系统的设计
  • 3.1 传统分布式入侵检测系统的不足
  • 3.2 移动 Agent 技术在分布式入侵检测系统中的应用
  • 3.3 本系统的模型设计
  • 4 基于移动 Agent 技术与协议分析技术入侵检测模型的实现
  • 4.1 系统开发环境
  • 4.2 Agelts 开发平台
  • 4.3 入侵检测模块的实现
  • 4.4 控制管理模块及入侵响应模块的实现
  • 4.5 系统通信机制
  • 4.6 系统的测试
  • 5 总结与展望
  • 5.1 本文的工作总结
  • 5.2 将来工作的展望
  • 参考文献
  • 在校期间参与的项目
  • 致谢
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/51ab1958fdd4708a6238a6d9.html