資源描述:
《探索基于agent的入侵追蹤系統(tǒng)的研究》由會(huì)員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1�、南京航空航天大學(xué)碩士學(xué)位論文基于AGENT的入侵追蹤系統(tǒng)的研究姓名:王龍耀申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):交通信息工程及控制指導(dǎo)教師:夏洪山20070101南京航空航天大學(xué)碩士學(xué)位論文摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)安全問題日益嚴(yán)重����,因而入侵追蹤技術(shù)成為當(dāng)前網(wǎng)絡(luò)與信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)。因特網(wǎng)的構(gòu)架和規(guī)模給入侵追蹤造成了極大的困難���,通常的入侵追蹤系統(tǒng)結(jié)構(gòu)龐大��,執(zhí)行效率較低�����。為了解決以上問題��,分布式的�����、采用移動(dòng)Agent技術(shù)的���、能夠?qū)⒏鞣N網(wǎng)絡(luò)安全設(shè)備集成起來的體系結(jié)構(gòu)將成為入侵追蹤技術(shù)的發(fā)展方向�����。本文采用了移動(dòng)Agent技術(shù)���,提出了利用Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和IBM的A
2、glet移動(dòng)代理平臺(tái)對(duì)分布式攻擊和跳板攻擊進(jìn)行追蹤的方法����,建立了基于移動(dòng)Agent的分布式入侵追蹤系統(tǒng)模型。根據(jù)該模型設(shè)計(jì)了系統(tǒng)基本框架并實(shí)現(xiàn)了系統(tǒng)原型。文中通過設(shè)計(jì)一系列移動(dòng)代理實(shí)現(xiàn)系統(tǒng)的主要功能��。首先���,系統(tǒng)使用基于Snort的網(wǎng)絡(luò)封包截獲機(jī)制捕獲攻擊數(shù)據(jù)包����,對(duì)數(shù)據(jù)包進(jìn)行協(xié)議分析和特征匹配�����,提取出適于追蹤的特征信息�。然后,信息收集代理對(duì)追蹤特征信息以及攻擊數(shù)據(jù)包的分析得到攻擊地址信息��。之后�,在中間設(shè)備上運(yùn)行追蹤代理完成攻擊鏈路的關(guān)聯(lián)。最后�����,分析代理通過有效結(jié)合ACID技術(shù)�����,建立基于Web的入侵事件數(shù)據(jù)庫(kù)分析控制臺(tái)����,提供強(qiáng)大的搜索功能,以幫助網(wǎng)管人員進(jìn)行分析���。本文實(shí)現(xiàn)的系統(tǒng)原型采
3���、用Java語言作為主要的開發(fā)語言,IBM的移動(dòng)Aglet平臺(tái)作為移動(dòng)代理的運(yùn)行環(huán)境�����。因此�,本系統(tǒng)具有安全性強(qiáng)、移植性好和效率高的優(yōu)點(diǎn)����。隨著ATP技術(shù)和Java即時(shí)編譯技術(shù)的發(fā)展,系統(tǒng)的性能還將得到進(jìn)一步的改善���。關(guān)鍵字:移動(dòng)Agent��;入侵追蹤�����;Aglet���;SnortI基于AGENT的入侵追蹤系統(tǒng)的研究ABSTRACTWiththedevelopmentandtheaboardapplicationofnetwork,networksecurityismoreserious.Thusintrusiontracingtechnologybecomesahotspotinthedoma
4�����、inofcurrentnetworkandinformationsecurity.Internet'sskeletonandscalehavecauseddifficultyforintrusiontracing.Usuallyintrusiontracebacksystemhashugestructureandlowefficiency.Inordertosolveaboveproblem,distributedarchitecturewhichusesmobileAgenttechnologyandintegratesseveralkindsofnetworksecurity
5����、equipmentwillbecomedevelopingdirectionofintrusiontracingtechnology.AnetworkmodelforEthernetattacktracingproblemsbasedonAgletisconstructed.Accordingtothismodel,asystemisdesignedandhasbeenrealized.AseriesofAgletaredesignedtorealizerelatedfunctionsinthesystem.InformationcollectingAgentsgetattack
6�、’saddressbyanalyzingattackingpackets;latertracingAgentsoperatedontheintermediateequipmentfinishtheattackingpathandgetanexthopofattackingpath;atlast,tracingAgentsconfirmsuccessfullyafterjudgingorcontinuetrackingback.Inaddition,AnalyzingAgentscombinedwithACID,hassetupananalyzingandcontrollingwi
7、ndowbasedoninvasiondatabaseandWeb.Thesystemhasofferedastrongfunctionofsearch.Userscaninquireininvadingdatabasetoanalyzetheattacker.TheprototypeofthissystemisrealizedbyusingJavaastheprogramminglanguage,andbysettingIBMAgletasthemobileAgentenvir
