基于移动Agent的分布式入侵检测系统研究
【摘要】:网络已经成为人们生活中不可或缺的一部分,然而网络入侵严重影响了网络的正常运行与使用,甚至会给用户带来了巨大的损失,网络安全已经成为一个重要的研究课题。网络安全通常依靠防火墙技术,采用访问控制机制限制非授权的访问,但防火墙技术对于合法用户的恶意访问或攻击是无能为力的,这导致了入侵检测系统的开发与研究。入侵检测系统具有主动防御能力,可以对未知的攻击进行防御。
不过,入侵检测系统仍处于探索与研究阶段,现有的系统有许多不足之处,例如会出现单节点失效、网络负载过重和可操作性差。本文研究其中的几个问题,提出了一种基于移动Agent分布式协同入侵检测系统(Distributed Cooperative Intrusion Detection System Based on Mobile Agent,简称DCIDSMA)。DCIDSMA中各个组件能够独立和协调地执行任务,避免了单一节点失效导致系统崩溃的现象。系统中网络数据的收集、分析和响应工作由Snort完成,同时系统的移动Agent针对各个监控节点的分析做出更深层次的分析,大量的数据计算由各分布在监控的节点完成,避免了数据都集中在系统控制台处理,增强了系统的实时性。系统采用数据聚合与关联代理,有效的降低了重复报警,同时可以发现更深层次的入侵意图。
本文的研究工作如下:综述了入侵检测以及分布式入侵检测系统的研究进展、相关概念和基本原理;深入地研究移动Agent在分布式入侵检测系统中应用的可能性,提出了一种基于移动Agent的分布式协同入侵检测系统模型,同时对该系统各组件进行了详细的设计与实现。通过测试表明,系统基本达到设计的要求。
|
|
|
|
1 |
张红;;网络入侵检测方法评述[J];金融电子化;2003年01期 |
2 |
朱敏,朱之平;网络入侵检测技术[J];计算机应用与软件;2004年06期 |
3 |
鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期 |
4 |
陈鹏,秦拯,龚发根;网络入侵检测系统中多模式匹配算法的研究[J];科学技术与工程;2005年13期 |
5 |
王丽辉;网络安全及相关技术[J];吉林农业科技学院学报;2005年02期 |
6 |
黄金莲,高会生;入侵防护系统IPS探讨[J];网络安全技术与应用;2005年08期 |
7 |
李红霞,王新生,刘琳;串匹配型入侵检测系统的改进[J];燕山大学学报;2005年04期 |
8 |
邢协永;基于人工异常的入侵检测系统的实现[J];计算机与数字工程;2005年07期 |
9 |
;构建以入侵检测为核心的威胁监测防治体系[J];网络安全技术与应用;2005年09期 |
10 |
郭大伟,安宁;入侵容忍系统设计[J];计算机工程与应用;2005年29期 |
11 |
张伟,徐劲松,王绍棣;一种环境相关性特征选取算法的设计与实现[J];计算机工程与科学;2005年12期 |
12 |
孙冰,段友祥;危险理论在入侵检测中的展望[J];信息技术与信息化;2005年05期 |
13 |
申强华;数据挖掘技术在入侵检测系统中的应用[J];株洲工学院学报;2005年06期 |
14 |
刘赛;;人工免疫系统中反向选择算法的改进[J];计算机工程;2005年24期 |
15 |
陈云;罗挺;李力;彭晓东;;入侵检测系统研究及其发展[J];内江师范学院学报;2005年S1期 |
16 |
葛昕;刘胡赟;赵树枫;;基于snort的校园网入侵检测系统的设计与实现[J];中国科技信息;2005年21期 |
17 |
贾丽洁;刘培玉;;基于并行关联规则挖掘算法的入侵检测系统的研究[J];信息技术与信息化;2005年06期 |
18 |
刘勐;易本顺;潘清云;;入侵检测系统中分布式Mobile Agent模型[J];电子测量技术;2005年06期 |
19 |
王胜和;;网络犯罪取证与入侵检测系统[J];计算机与现代化;2006年01期 |
20 |
朱桂宏;张丰收;;基于聚类分析的入侵检测研究[J];铜陵学院学报;2006年01期 |
|