基于Mobile Agent的分布式入侵檢測系統(tǒng)的研究.pdf

1、入侵檢測具有監(jiān)視分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊行為、對異常行為進行統(tǒng)計和審計、自動地收集和系統(tǒng)相關(guān)的補丁、使用誘騙服務(wù)器記錄黑客行為等功能,使系統(tǒng)管理員可以較有效地監(jiān)視、審計、評估自己的系統(tǒng).入侵檢測作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)和主機系統(tǒng)受到危害之前攔截和響應(yīng)入侵,從而為網(wǎng)絡(luò)建立立體縱深、多層次防御系統(tǒng).該文研究了利用移動代理技術(shù)實現(xiàn)

2、分布式入侵檢測系統(tǒng)的若干問題.該文首先探討了網(wǎng)絡(luò)安全及入侵檢測系統(tǒng)原理,在分析入侵檢測的基本理論和代理技術(shù)的基礎(chǔ)上,提出了基于移動代理的、分布式、多層次的入侵檢測系統(tǒng)的體系結(jié)構(gòu),并分析了該體系結(jié)構(gòu)特點.在設(shè)計和實現(xiàn)系統(tǒng)時,采用了面向?qū)ο笏枷牒图夹g(shù);同時針對目前入侵檢測系統(tǒng)成為被攻擊目標的現(xiàn)狀和代理技術(shù)給系統(tǒng)帶來的安全問題,又提出了相應(yīng)的安全策略和安全機制.最后,該文探討入侵檢測技術(shù)的發(fā)展趨勢,引入了容忍入侵的思想,把傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)和入