資源描述:
《基于移動代理技術(shù)的入侵檢測系統(tǒng)研究與實(shí)現(xiàn)》由會員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1����、Ⅵ219642RB分類號TP309.5密級重慶郵電大學(xué)碩士學(xué)位論文論文題目基于移動代理技術(shù)的入侵檢測系統(tǒng)研究與實(shí)現(xiàn)英文題目里旦!!皇!璺壘壘璺墮!里旦!皇坐皇里!里!!旦!!旦sion旦!!皇!!!魚翌墨!!!曼堡堡壘!!堡魚旦墮Q壘i!曼Agent碩士研究生蔡春霞指導(dǎo)教師塾壟學(xué)科專業(yè)通信與信息系統(tǒng)論文答辯日期論文評閱人笪童生選鲴當(dāng)答辯委員會主窟到逸氐。2007年4月27日重慶郵電大學(xué)碩士論文摘要隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用����,網(wǎng)絡(luò)安全變得越來越重要。入侵檢測是計(jì)算機(jī)安全體系結(jié)構(gòu)中非常重要的組成部分�,它是一種通過檢測分析系統(tǒng)或網(wǎng)絡(luò)審
2、計(jì)數(shù)據(jù)來發(fā)現(xiàn)入侵行為并采取保護(hù)措施的一種技術(shù)�����。入侵檢測系統(tǒng)可以檢測到多種惡意的網(wǎng)絡(luò)流量攻擊和計(jì)算機(jī)非法使用行為����。從而彌補(bǔ)了傳統(tǒng)防火墻的不足。然而隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜�����,新的攻擊方法不斷出現(xiàn),傳統(tǒng)的入侵檢測系統(tǒng)已經(jīng)缺乏一定的有效性���、適應(yīng)性和可擴(kuò)展性��。為了克服這些缺點(diǎn)��,本文將移動代理(MobileAgent)技術(shù)引入到入侵檢測系統(tǒng)中��,提出了基于移動代理的分布式入侵檢測系統(tǒng)����。該系統(tǒng)將輕量級入侵檢測系統(tǒng)Snort與IEIM的的Aglct移動代理平臺相結(jié)合��,由代理協(xié)作完成檢測任務(wù)��,從而提高檢測系統(tǒng)的有效性和靈活性��。本論文首先對入侵檢測系統(tǒng)和移動
3�、代理技術(shù)分別進(jìn)行了介紹,并闡述了mM公司的Aglet平臺與snort的規(guī)則編寫�,然后提出了基于移動代理技術(shù)的入侵檢測系統(tǒng)模型,該模型由控制服務(wù)器(ControlSeTver)和受檢主機(jī)(Host)二部分組成�,其中控制服務(wù)器由主機(jī)管理單元、Agent管理單元和響應(yīng)單元三個單元構(gòu)成,而受檢主機(jī)則包括入侵檢測模塊和數(shù)據(jù)庫Mysql�����,接著對該系統(tǒng)的各功能單元模塊進(jìn)行了詳細(xì)的設(shè)計(jì)與實(shí)現(xiàn)���,實(shí)時(shí)地為各個代理分配任務(wù)��。從而提高了入侵檢測的效率,減少網(wǎng)絡(luò)負(fù)擔(dān)���。最后對該系統(tǒng)進(jìn)行了新主機(jī)注冊�、檢鍘代理���、移動維護(hù)代理的測試����,并提出了未來研究的方向�����。系統(tǒng)采用J
4���、ava作為開發(fā)語言��,并基于IBM公司的Amct代理平臺�����,基本實(shí)現(xiàn)了基于移動代理技術(shù)的入侵檢測系統(tǒng)的設(shè)計(jì)思想���。關(guān)鍵詞:網(wǎng)絡(luò)安全�����,入侵檢測系統(tǒng)���,移動代理重慶郵電大學(xué)碩士論文摘要AbstractWiththerapiddevelopmentofcomputersandnetworktechnologies,networksecurityisbecomingmoreandmoreimportant.IntrusionDetectionSystemgOS)is觚essentialcomponentofnetworksecuritysystems
5����、andusedtodetectmanytypesofmaliciousnetworktrafficandcomputerusagethatCan’tbedetectedbyaconventionalfirewall.Becauseofcomplicatednetworkingenvironmentandtheappearanceofnewattackmethods,tosomeextent����,therearesomelimitationsfortraditionalIDSintheaspectsofefficiency,extensib
6���、ilityandadaptability.ThedevelopmentofmobileagenttechnologypresentsanewwayofresearchonIDS.ThispaperintroducesadistributedIDSbasedonmobileagents����,whichcombinesSnortandmMAglettogether.Inthissystem,Agentsimplementdetectiontasks��,sothesystemhasflexibilityaswellasgoodperformanc
7��、e.AfterintroducingthebackgroundknowledgeofIDSandmobileagents����,themodeloflDSbasedonMobileagentsareprovidedandit’SconsistofControlServerandHosts.TheControlServerincludeshostmanagementunit,agentmanagementunitandresponseunitandHostsincludeintrusiondetectionunitanddatabase.Th
8、eneachunitsofthissystemisdesignedandimplementedindetailed.Intheend,therealesomeexperimentstoconfirmthefeasibil
