基于移動(dòng)代理的事業(yè)單位網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來(lái)，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)的發(fā)展水平已經(jīng)成為社會(huì)發(fā)展程度先進(jìn)與否的重要標(biāo)志。它涉及到政府、企業(yè)、文教等許多領(lǐng)域，也是存儲(chǔ)、傳輸并處理政府社會(huì)調(diào)控決策、商業(yè)機(jī)密、企業(yè)匯劃、證券市場(chǎng)、股票市場(chǎng)以及科教文衛(wèi)等方面的重要成果的信息的重要載體。特別是事業(yè)單位的信息系統(tǒng)中有很多信息是需要高度保密的，有的甚至是國(guó)家機(jī)密，因此對(duì)于網(wǎng)絡(luò)的各種攻擊行為的防范（例如信息被竊取、計(jì)算機(jī)病毒損壞系統(tǒng)等）至關(guān)重要。由于計(jì)算機(jī)網(wǎng)絡(luò)犯罪很難尋找到證據(jù)，

2、因此，計(jì)算機(jī)高科技犯罪案件的發(fā)生頻率很高。這也就使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是政府單位的網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)異常大，目前這逐漸演變成了重要的社會(huì)問(wèn)題之一。所以，如何維護(hù)網(wǎng)絡(luò)與信息安全成為因特網(wǎng)技術(shù)發(fā)展過(guò)程中面臨的關(guān)鍵問(wèn)題。
　　分布式入侵檢測(cè)系統(tǒng)是應(yīng)對(duì)目前網(wǎng)絡(luò)入侵事件頻繁發(fā)生而產(chǎn)生的十分熱點(diǎn)的研究課題，但是目前仍然存在入侵檢測(cè)時(shí)效性不強(qiáng)、學(xué)習(xí)能力差、動(dòng)態(tài)配置能力不夠、網(wǎng)路不順暢等諸多問(wèn)題。鑒于上述分入侵檢測(cè)系統(tǒng)出現(xiàn)的問(wèn)題，本文旨在研究現(xiàn)代

3、分布式入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)的基礎(chǔ)上，對(duì)基于移動(dòng)代理的分布式事業(yè)單位入侵檢測(cè)系統(tǒng)進(jìn)行了設(shè)計(jì)。
　　本課題研究的主要內(nèi)容有：一是通過(guò)對(duì)代理技術(shù)的相關(guān)特性的分析，將它應(yīng)用到事業(yè)單位入侵檢測(cè)領(lǐng)域，以提高檢測(cè)性能。二是詳細(xì)分析了移動(dòng)代理體系的結(jié)構(gòu)，這也就為我們所設(shè)計(jì)研究的事業(yè)單位網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)提供了依據(jù)，這就使得通過(guò)基于agent的入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)的安全性的目標(biāo)成為可能。三是建立系統(tǒng)模型結(jié)構(gòu)并將各系統(tǒng)功能模進(jìn)行實(shí)現(xiàn)，該模