基于移動主體的分布式入侵檢測系統(tǒng)關鍵技術研究.pdf

1、入侵檢測作為一個迅速發(fā)展的新領域,已經(jīng)成為網(wǎng)絡安全研究中一個極為重要的研究方向.隨著計算機和網(wǎng)絡技術的發(fā)展、Internet覆蓋范圍的不斷擴大,攻擊工具與手法日趨復雜多樣,改進入侵檢測技術、維護網(wǎng)絡安全已刻不容緩.移動主體(Mobile Agent,MA)技術是一種新的軟件設計模式,具有自主性、交互性和移動性等特性.移動主體技術為包括入侵檢測在內(nèi)的基于網(wǎng)絡的應用提供了一種全新而且可行的設計方案.研究基于移動主體的分布式入侵檢測技術具有重

2、要的理論意義和實際應用價值.該論文對目前基于移動主體的分布式入侵檢測技術中所存在的問題進行了研究,將工作的重點放在若干急需解決的關鍵問題上,包括系統(tǒng)模型設計及分布式入侵檢測技術研究等.論文的主要工作和創(chuàng)新之處如下:(1)針對現(xiàn)有分布式入侵檢測系統(tǒng)所存在的問題,該文提出了一個新的基于移動主體技術的分布式入侵檢測系統(tǒng)模型MADIDS.(2)提出了一種移動主體系統(tǒng)的整體安全解決方案.(3)針對目前入侵檢測系統(tǒng)普遍存在的誤報率高的缺陷,設計了一

3、種基于入侵事件的檢測分析方法.(4)提出了一種基于入侵意圖的報警信息關聯(lián)分析方法.(5)根據(jù)移動主體所具有的特性以及入侵檢測各個環(huán)節(jié)中的具體要求和存在的問題,分析了移動主體技術在入侵檢測領域中的應用原則和適用范圍,并提出了一種基于移動主體的安全檢查技術,該技術利用移動主體遠程實時地執(zhí)行基于主機的安全檢查任務,提高了系統(tǒng)的安全檢查效率.(6)設計了一種用于入侵檢測主體之間進行入侵信息交互的通訊語言IDACL,并在此基礎上提出了一種基于XM