基于移動代理的分布式入侵檢測系統(tǒng)研究.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及各種建立在計算機網(wǎng)絡(luò)上的業(yè)務(wù)的日益使用廣泛，計算機安全問題顯得越來越突出。人們在享受計算機網(wǎng)絡(luò)帶來的好處的同時，也強烈的感受到了各種計算機網(wǎng)絡(luò)安全性問題帶來的威脅，迫切需要一種有效的手段來保護計算機網(wǎng)絡(luò)的安全。 本文首先介紹了計算機網(wǎng)絡(luò)安全的概念、目標和安全模型，回顧了各種傳統(tǒng)的安全技術(shù)及它們的優(yōu)缺點；然后描述了入侵檢測系統(tǒng)在安全防范體系中的作用，介紹了入侵檢測系統(tǒng)的相關(guān)概念、研究現(xiàn)狀和發(fā)展趨勢；

2、詳細分析了移動代理的相關(guān)概念及它的特點；最后結(jié)合移動代理技術(shù)和分布式技術(shù)，提出了一種基于移動代理的分布式入侵檢測系統(tǒng)模型。 論文的主要工作有： (1)分析了移動代理的特點； (2)對當前已經(jīng)存在的基于移動代理的入侵檢測系統(tǒng)模型的優(yōu)缺點進行了分析； (3)深入學(xué)習(xí)了移動代理平臺Aglet和信息收集工具Snort的規(guī)則及其插件原理。 (4)經(jīng)過合理設(shè)計，結(jié)合移動代理技術(shù)和分布式系統(tǒng)的優(yōu)點，提出了一種基