论文部分内容阅读
随着Internet技术的发展,网络的安全性问题越显重要,各种网络安全技术也成为研究的热点。入侵检测作为安全防卫系统的最后一道防线,还能起到保护其他安全子系统的作用,因此对入侵检测技术进行研究具有十分重要的意义。 论文首先分析了Internet安全性问题存在的原因,比较了当前普遍采用的各种网络安全技术。然后分析了现有一些的入侵检测技术,指出了各种检测技术的优缺点。 在众多入侵方式中,通过跳板主机发起的入侵攻击是一种较难防范的攻击方法,本文针对这种攻击方式,利用Agent的移动性和自主性优势,提出了一个基于软件Agent的分布式入侵检测系统构架,并针对该构架进行了建模与原型实践。该系统采用的是分层式树型结构,位于树型结构的叶节点和中间节点的Agent完成数据的收集和数据的初步分析,位于根结点的中央控制平台进行数据的最终处理。 在本系统建模阶段,结合了UML建模语言和有色Petri网技术,将UML语言用于整个检测系统的动态和静态建模,而利用有色Petri网进行分布式入侵模式的分析,并在此基础上针对不同的入侵模式构建相应的检测Agent。 最后,在建立的模型基础上,使用Java平台建立了一个试验原型,该原型运行在Linux和Windows混合环境下,实现了对Ftp跳板式攻击的检测功能,初步验证了改模型的可行性和平台无关性。