基于Mobile-Agent的分布式入侵檢測系統(tǒng)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用以及數(shù)字信息的急劇增加，網(wǎng)絡(luò)安全問題目前也越來越受到人們的重視。網(wǎng)絡(luò)入侵行為是造成網(wǎng)絡(luò)安全問題的主要因素之一。入侵檢測就是對入侵行為的發(fā)現(xiàn)、報警和響應(yīng)。它通過收集計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點的信息，對收集到的信息進行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和系統(tǒng)被攻擊的征兆。入侵檢測技術(shù)從上世紀80年代由 Anderson首先提出概念起，迄今已有近三十年的歷史。從起初的理論研究到目前的大量應(yīng)用，入侵

2、檢測技術(shù)經(jīng)歷了一定的發(fā)展。但目前的IDS還是存在不少的問題，比如檢測方法單一、跨平臺性差等。這就導致誤報率比較高，使得管理員很難從大量的報警信息中發(fā)現(xiàn)真正的入侵。
　　本論文在已有的IDS基礎(chǔ)上，提出并深入研究了一種基于Mobile-Agent的分布式入侵檢測系統(tǒng)（DIDSBMA）的體系結(jié)構(gòu)。該體系結(jié)構(gòu)將移動 Agent技術(shù)應(yīng)用于入侵檢測系統(tǒng)，以更好的實現(xiàn)系統(tǒng)的分布式結(jié)構(gòu)。這樣就能將任務(wù)處理和數(shù)據(jù)分布到網(wǎng)絡(luò)各個結(jié)點上，自動適應(yīng)復雜

3、多變的網(wǎng)絡(luò)環(huán)境。它能通過自我學習、自我進化提高系統(tǒng)的入侵檢測能力，能充分利用網(wǎng)絡(luò)資源協(xié)同完成入侵檢測任務(wù)。從而解決了傳統(tǒng)的集中式入侵檢測系統(tǒng)的主要缺陷。
　　本文所做的主要工作包括：對入侵檢測的原理及移動 Agent技術(shù)做了比較詳盡的綜述；設(shè)計了基于移動 Agent技術(shù)的分布式入侵檢測系統(tǒng)理想模型；對模式匹配算法BM算法和AC算法進行了研究并提出一種改進算法；接著對系統(tǒng)模型中的關(guān)鍵模塊進行設(shè)計和初步實現(xiàn)；最后，提出了今后的工作目標