论文部分内容阅读
随着网络技术的发展,网络结构日益复杂,入侵攻击也越来越猖獗。入侵检测系统(IDS-Intrusion Detection System)作为防火墙技术必要而有力的补充,近年来成为网络安全研究的热点。 本文首先介绍了入侵检测的产生、发展及其现状,在对入侵和入侵检测技术进行分析研究的基础上,提出了一种基于移动代理的分布式入侵检测系统模型,该模型使用分布式组件来进行入侵数据的采集及分析,使用移动代理作为自治的检测单元,在各受控主机之间自主迁移,通过分析所采集的主机日志和网络数据包,进而发现入侵并做出响应。利用移动代理的迁移性实现了对分布式、协同式攻击的检测,利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(伸缩性和动态重配置能力)有限和升级能力差等缺陷,为解决目前的分布式攻击问题,提供了一种有效的防范措施。 最后,本文在基于移动代理平台——IBM Aglets上简单验证了移动代理应用于入侵检测系统的可行性。