基于Agent的分布式入侵檢測系統(tǒng)框架的研究.pdf

1、隨著網(wǎng)絡的迅猛發(fā)展，網(wǎng)絡安全越來越被人們所關注。作為防火墻有力的補充，入侵檢測系統(tǒng)(IDS)已經(jīng)成為網(wǎng)絡安全領域的研究熱點。然而，隨著高速網(wǎng)絡的迅速發(fā)展和交換式網(wǎng)絡環(huán)境的進一步普及，傳統(tǒng)的IDS已經(jīng)無法在新的網(wǎng)絡環(huán)境中發(fā)揮應有的作用?；贏gent的分布式入侵檢測技術(shù)在一定程度上彌補了傳統(tǒng)入侵檢測系統(tǒng)的不足，能夠適應更加廣泛的網(wǎng)絡環(huán)境。 本文闡述了入侵檢測的基本理論和Agent技術(shù)的相關理論，介紹了傳統(tǒng)入侵檢測系統(tǒng)面臨的主要問題

2、，分析了Agent的特點以及在入侵檢測系統(tǒng)中的應用。相關研究表明，移動Agent獨特的自主性和移動性可以很好地提高入侵檢測系統(tǒng)的健壯性和容錯性，有效地增加系統(tǒng)的適應性和可擴展性。 通過對傳統(tǒng)入侵檢測系統(tǒng)缺陷的分析，并結(jié)合Agent技術(shù)的特點，本文給出了一種基于Agent的分布式入侵檢測系統(tǒng)框架的設計，并對系統(tǒng)的總體結(jié)構(gòu)、主要功能模塊以及系統(tǒng)的特點做了詳細的說明。系統(tǒng)完成了分布式Agent平臺的構(gòu)建，并在此之上，完成了分布式入侵檢

3、測系統(tǒng)的主要實現(xiàn)。解決了Agent技術(shù)和入侵檢測技術(shù)集成的一些主要問題。 Agent技術(shù)開發(fā)不同于一般的編程，本文對Agent技術(shù)的開發(fā)作了詳細的介紹，解決了包括Agent通信、Agent移動、Agent運行等關鍵問題。本文還介紹了入侵檢測模塊的詳細設計和實現(xiàn)，包括網(wǎng)絡數(shù)據(jù)的獲取和檢測、檢測使用的模式匹配的算法等。設計了兩個實驗，對系統(tǒng)執(zhí)行時對機器資源的使用情況進行了簡單的測試。 最后對全文進行總結(jié)，提出本系統(tǒng)進一步的工