基于軟件Agent的分布式入侵檢測(cè)技術(shù)的研究.pdf

1、隨著Internet技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全性問(wèn)題越顯重要,各種網(wǎng)絡(luò)安全技術(shù)也成為研究的熱點(diǎn).入侵檢測(cè)作為安全防衛(wèi)系統(tǒng)的最后一道防線,還能起到保護(hù)其他安全子系統(tǒng)的作用,因此對(duì)入侵檢測(cè)技術(shù)進(jìn)行研究具有十分重要的意義.論文首先分析了Internet安全性問(wèn)題存在的原因,比較了當(dāng)前普遍采用的各種網(wǎng)絡(luò)安全技術(shù).然后分析了現(xiàn)有一些的入侵檢測(cè)技術(shù),指出了各種檢測(cè)技術(shù)的優(yōu)缺點(diǎn).在眾多入侵方式中,通過(guò)跳板主機(jī)發(fā)起的入侵攻擊是一種較難防范的攻擊方法,該文針

2、對(duì)這種攻擊方式,利用Agent的移動(dòng)性和自主性優(yōu)勢(shì),提出了一個(gè)基于軟件Agent的分布式入侵檢測(cè)系統(tǒng)構(gòu)架,并針對(duì)該構(gòu)架進(jìn)行了建模與原型實(shí)踐.該系統(tǒng)采用的是分層式樹型結(jié)構(gòu),位于樹型結(jié)構(gòu)的葉節(jié)點(diǎn)和中間節(jié)點(diǎn)的Agent完成數(shù)據(jù)的收集和數(shù)據(jù)的初步分析,位于根結(jié)點(diǎn)的中央控制平臺(tái)進(jìn)行數(shù)據(jù)的最終處理.在該系統(tǒng)建模階段,結(jié)合了UML建模語(yǔ)言和有色Petri網(wǎng)技術(shù),將UML語(yǔ)言用于整個(gè)檢測(cè)系統(tǒng)的動(dòng)態(tài)和靜態(tài)建模,而利用有色Petri網(wǎng)進(jìn)行分布式入侵模式的分