论文部分内容阅读
入侵检测具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计和审计、自动地收集和系统相关的补丁、使用诱骗服务器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统。 入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络和主机系统受到危害之前拦截和响应入侵,从而为网络建立立体纵深、多层次防御系统。本文研究了利用移动代理技术实现分布式入侵检测系统的若干问题。 本文首先探讨了网络安全及入侵检测系统原理,在分析入侵检测的基本理论和代理技术的基础上,提出了基于移动代理的、分布式、多层次的入侵检测系统的体系结构,并分析了该体系结构特点。 在设计和实现系统时,采用了面向对象思想和技术;同时针对目前入侵检测系统成为被攻击目标的现状和代理技术给系统带来的安全问题,又提出了相应的安全策略和安全机制。 最后,本文探讨入侵检测技术的发展趋势,引入了容忍入侵的思想,把传统网络安全技术和入侵检测技术结合,建立立体纵深、多层次防御系统。