基于Agent的分布式入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)規(guī)模和應(yīng)用的迅猛發(fā)展,網(wǎng)絡(luò)安全問題越來越受到人們的重視。隨著攻擊手法的日趨復(fù)雜多樣以及各種攻擊工具的獲取越來越容易,攻擊互聯(lián)網(wǎng)的門檻也越來越低。同時,網(wǎng)絡(luò)安全的環(huán)境日趨嚴(yán)峻使得傳統(tǒng)的防火墻設(shè)備已經(jīng)無法滿足當(dāng)前的需要。因此,入侵檢測技術(shù)成為了網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)。 本文通過分析和研究入侵檢測系統(tǒng)的發(fā)展現(xiàn)狀和發(fā)展趨勢,針對當(dāng)前網(wǎng)絡(luò)面臨的安全威脅及分布式入侵檢測技術(shù)特點(diǎn),結(jié)合國內(nèi)外分布式入侵檢測研究的現(xiàn)狀,提出了基于A

2、gent的分布式入侵檢測系統(tǒng)模型ADIDS的框架。該系統(tǒng)模型具有Agent技術(shù)與分布式技術(shù)很好的結(jié)合和分層體系結(jié)構(gòu)特點(diǎn)。通過協(xié)作檢測Agent與監(jiān)測控制Agent以及入侵檢測Agent之間相互協(xié)作,實(shí)現(xiàn)了分布式入侵檢測功能。 為使分布式入侵檢測系統(tǒng)具備一定的健壯性,本文探討了使監(jiān)測控制Agent免于單點(diǎn)失效的恢復(fù)機(jī)制。同時,使用BP神經(jīng)網(wǎng)絡(luò)技術(shù)和Snort提供的插件技術(shù)實(shí)現(xiàn)了入侵檢測Agent的異常檢測功能。 實(shí)驗(yàn)表明,