基于Agent分布式入侵檢測系統(tǒng)的研究與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩65頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、電子科技大學基于Agent分布式入侵檢測系統(tǒng)的研究與實現(xiàn)摘要學科專業(yè):軟件工程論文題目:基于Agent分布式入侵檢測系統(tǒng)的研究與實現(xiàn)碩士生:朱建剛(02$083041)導師:劉乃琦教授隨著網(wǎng)絡技術的日益普及,人們在享受到現(xiàn)代文明成果的同時,網(wǎng)絡安全的緊迫性也逐漸凸現(xiàn)出來。傳統(tǒng)的安全技術諸如加密、身份認證以及防火墻等技術已不能完全保證現(xiàn)代網(wǎng)絡安全的需要,因此非常有必要提出一種實時、積極以及具有防御功能的安全手段—入侵檢測系統(tǒng)。本論文針對入

2、侵檢測系統(tǒng)的研究現(xiàn)狀,利用分布式系統(tǒng)的思想和移動agent的有關理論,嘗試在入侵檢測體系結構方面進行一些有意義的探索性工作。我們首先對入侵檢測系統(tǒng)給予了較為全面的介紹和總結,在分析已有的分布式檢測模型的基礎上,提出了一個基于移動agent的分布式入侵檢測系統(tǒng)模型框架。該模型采用三層體系結構,分別由控制層、分析層以及代理層組成,由檢測agent、報警agent、響應agent、分析agent、中心控制agent、代理服務器和數(shù)據(jù)庫等組件構

3、成。模型中使用移動代理,通過動態(tài)地添加、移除、修改代理,可以增強其動態(tài)配置功能和可擴展性,還可以減少對網(wǎng)絡可靠性的要求和帶寬的消耗。本系統(tǒng)提供了基于網(wǎng)絡和基于主機入侵檢測部件的接口,為不同的agent之間的相互協(xié)作創(chuàng)造了條件。在分布式環(huán)境中,按照系統(tǒng)和網(wǎng)絡的異常使用模式的不同特征和環(huán)境差異,可利用不同的agent進行檢測,各agent相互協(xié)作,檢測異常行為。由于本系統(tǒng)是一種分布式的結構,因此必須考慮到不同操作系統(tǒng)的存在。為了實現(xiàn)跨平臺,

4、我們使用Java開發(fā)工具并選擇一種基于Java的agent平臺—Aglets來實現(xiàn)本系統(tǒng)。本系統(tǒng)最主要的特色就在于它的自適應性和自學習機制:通過入侵檢測的感應器收集的數(shù)據(jù),一方面用作檢測入侵行為,另一方面作為系統(tǒng)的“訓練”數(shù)據(jù),由模型生成器實時地產(chǎn)生入侵檢測系統(tǒng)的檢測模型及各項參數(shù)。正因為采用了這種自適應模型生成的方法,不需要構建專門的“訓練”數(shù)據(jù),因此可以極大地降低配置入侵檢測系統(tǒng)的成本。由于本系統(tǒng)是一個開放的系統(tǒng)模型,具有良好的擴充

5、性,不僅易于加入新的協(xié)作主機和入侵檢測agent,也易于擴充新的入侵檢測模型??偠灾?,我們在此嘗試著提出一個通用的入侵檢測系統(tǒng)框架模型。關鍵詞入侵檢測移動代理分布式自適應電子科技大學基于A,過分布式入俊植測系統(tǒng)的研究與實現(xiàn)Javadevelopmentkitantchoosemobileagentplatfon”一一AgletsthatbasedonJavatoachievethesystem.Becausethissystemisa

6、nopensystemmodelwithverygoodscalabilitynotmerelybeingeasytoaddnewcooperatedhostsandintrusiondetectionagentsbutalsobeingeasytoexpandingnewdetectionintrusionpatternsatthesametimeitisnothiitisableThengtodowithsomeespecially

7、systemapplicationenvironmenttherebytoachievethedesigndemandofcrossplatform.maincharacteristicofthissystemconsistsinitsselfadaptabilityandselflmmingmechanism:thesedatathatiscolectedbythesensorsofIntrusionDetectionSystemon

8、theotherhandontheonehandareservedasdetectingtheintrusionarebywayofdataofthesystemtheyactionsremadeuseofgeneratingparametersofIntrusionDetectionSystembypaterngeneratingtolower=mnedlythecostofcoagurnrgkindofselfadaptiondat

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論