论文部分内容阅读
随着信息技术的发展和互联网的普及,计算机网络已经成为各行各业不可缺少的必备工具。但同时针对网络和计算机系统的攻击现在也越来越多,网络安全问题成为人们关注的焦点。入侵检测作为整体安全方案的一种主动防御技术,可以一定程度地实时检测到入侵行为并及时做出反应。目前,基于Agent的入侵检测系统研究已经成为入侵检测领域的一个热门研究方向。
首先,本文通过对Agent结构特点和当前基于Agent的入侵检测系统的研究和分析,主要对马恒太模型的体系结构进行改进,提出了一种新的无控制中心、动静态Agent相结合的分布式入侵检测系统模型,详细设计了系统中各个Agent的工作模式和内部结构。
其次,本文对系统的协作和通信机制进行了研究。在分析系统的协作机制后,得出了系统各Agent间的具体协作关系,并引入了综合评价分析机制来确定协作分析的预警级别。然后通过对系统通信内容和主要格式的分析,设计了通信过程中所采用的几种报文,对系统的具体通信过程作了总结。
最后,本文利用Aglet平台在Windows操作系统下,使用KDDCUP99数据集进行了模拟实验,并对其中的关键技术作了重要说明。通过与马恒太模型的实验结果对比分析,证实系统确实有较高的检测结果正确性、有效性、安全性、实时性和可扩展性等性能。