基于移动代理的分布式入侵检测系统的研究

来源 :武汉理工大学 | 被引量 : 0次 | 上传用户:a15088899204
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的快速发展,网络安全变得越来越重要。网络安全的发展也是日新月异,已经从单机的防病毒软件、被动的防火墙发展到主动的入侵检测系统。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。但传统的入侵检测系统仍存在着一些缺陷,例如在分布性、灵活性、效率等方面还不尽如人意,因此人们开始探索新的技术,以求提高入侵检测系统的整体性能。为了解决这些问题,我们提出了在入侵检测系统中引入移动代理技术,它对于高速网络和不同的操作系统,具有良好的实时性、可伸缩性、灵活性等优点。在本文中,我们提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性;同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。 本论文首先对入侵检测系统和移动Agent技术分别进行了分析和总结。在对入侵检测系统进行分析时,引入了比较成功的入侵检测系统Snort,并对其源代码进行了详细的分析。在移动代理技术中引入了IBM的Aglet平台,对Aglet平台的系统框架和对象模型进行分析的同时,讲述了Aglet平台的搭建过程。 其次,借鉴已有的一些研究成果,提出了基于移动Agent的分布式入侵检测系统的体系结构,然后对MADIDS系统的设计与实现进行详细的阐述。本文研究的基于移动代理的分布式入侵检测系统,主要由控制服务器、入侵检测模块、入侵响应模块三个部分组成。其中,控制服务器中的GUI实现,可以利用Aglet中的图形用户界面Tahiti,也可以自己创建GUI;入侵检测模块的实现是采用了Snort系统;入侵响应模块部分的实现是在Aglet平台的基础上,用Java语言编写的移动代理程序,将Snort生成的报警记录反馈到控制服务器。 最后通过对MADIDS系统进行总结,在分析其特性及存在的问题的基础上,提出了未来的研究方向。
其他文献
期刊
报纸
会议
期刊
期刊
期刊
期刊
期刊
期刊
期刊