基于移動代理的P2P分布式入侵檢測系統(tǒng)研究.pdf

1、互聯(lián)網(wǎng)的開放性為信息的共享和交互提供了極大的便利，但同時也對信息的安全性提出了嚴峻的挑戰(zhàn)。隨著網(wǎng)絡的不斷發(fā)展，攻擊者的攻擊模式和方法越來越復雜，攻擊規(guī)模日益擴大，信息安全已逐漸發(fā)展成為信息系統(tǒng)的關鍵問題。入侵檢測作為一種主動的信息安全保障措施，能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，從而有效地彌補了傳統(tǒng)安全防護技術的缺陷，成為防火墻之后的又一道安全防線。 本文首先介紹了網(wǎng)絡安全的概念及當前網(wǎng)絡安全現(xiàn)狀，說明了傳統(tǒng)的安全防御措施存

2、在的缺陷與不足，進而引出了入侵檢測系統(tǒng)的概念并詳細介紹了其分類、檢測方法等。接著本文又介紹了移動代理技術和P2P網(wǎng)絡(對等網(wǎng)絡)。移動代理是近幾年來提出的一個新概念，它提供了一個新的計算方式，即程序以軟件代理的形式出現(xiàn)，能在一臺主機上停止對它的執(zhí)行，并通過移動到另一臺主機上恢復執(zhí)行，具備移動性、靈活性、適應性、跨平臺性和代碼可重用等特性。 本文隨后又詳細分析了現(xiàn)有的各種分布式入侵檢測模型，引入分布級別的概念對模型進行了分類，并探

3、討了各自的優(yōu)缺點。 本文的主要研究工作及創(chuàng)新如下： 1)提出了一種用于分布式入侵檢測系統(tǒng)的層次化協(xié)作模型，這種模型綜合了層次檢測模型和協(xié)作檢測模型兩者的優(yōu)點； 2)基于層次化協(xié)作模型設計了一種基于移動代理的P2P分布式入侵檢測系統(tǒng)結構，并分析實現(xiàn)了部分組件的功能。通過分析系統(tǒng)對一個復雜入侵的檢測過程闡述了它的工作流程和原理，說明了這種體系結構檢測某些攻擊的有效性； 3)分析了因移動代理技術的引入而引發(fā)的系