基于移动代理的分布式入侵检测系统体系结构研究

来源 :合肥工业大学 | 被引量 : 0次 | 上传用户:g123838477
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继防火墙和数据加密等传统安全保护措施后新一代的安全保障技术,它能够对计算机和网络资源上的恶意使用行为进行识别和响应。 本文分析了现有的入侵检测技术,并针对一般的分布式入侵检测系统的缺点,提出一种分层结构的基于移动代理的分布式入侵检测系统,该系统具有良好的分布性能和可扩展性。同时还对实现该系统所需要的Agent技术做了研究,并在Aglet环境中实现了该模型系统。 本系统由控制台Agent、跟踪Agent、收发器Agent和功能Agent四个部分组成。它们相互协同工作,实现了分布式环境下对入侵活动的检测。本文对移动Agent系统的一些关键技术,如移动Agent的任务模式、通信方式、移动方法、移动Agent系统的身份认证和信息加密技术等进行了论述和设计实现。
其他文献
嵌入式系统正深刻地推动着社会的信息化、智能化发展,并且在国民经济中扮演着举足轻重的作用。然而,嵌入式系统由于通常工作在复杂严苛的受限环境中,尤其对于那些采用电池供电的
CASE的研究主要并不是过多的关注于技术方面的实现,而是关注于如何应用计算机辅助软件工具的思想来使软件开发过程更有序高效的进行.CASE工具的选择与集成,软件开发环境的搭
随着电信运营商之间的竞争日趋激烈,竞争的核心已由基础的价格之争演变到服务质量之争、市场营销之争、电信业务之争.电信通信业务的蓬勃发展,以往的网管系统越来越不能反映
随着我国信息化建设的不断推进,越来越多的工作需要使用电子计算机和计算机网络来完成。同时,如何通过网络进行多人协同工作的问题急需得到解决,而目前尚没有一个完善的解决思路
本文论述了基于CAN(Controller Aera Network)总线的分布式调度监督系统的设计和实现。它是以单片机为核心,采用CAN总线构建多主局域网,通过监测6502电气集中电路来实现列车运
本论文首先建立一个反映产品、过程、组织、时间等要素的多视图模型,在此基础上针对软件产品和过程,从形式化描述与验证、变更影响分析和自动化工具这几个方面进行了研究.具
移动多媒体邮件MME是一个结合互联网和移动网络的全新系统。相比较一般的邮件系统而言,作为一个需要全天候稳定运行的电信产品,对垃圾邮件过滤以及如何发现和预防由于垃圾邮件
企业的业务流程是非常复杂的,在为企业设计与流程相关的软件的失败率很高,原因在于所设计的软件处理的流程与企业实际运行的流程不相符合.针对该问题,该文采用一阶逻辑形式化
随着信息处理在通信、工业生产、商务处理等领域的广泛应用,数据已不仅仅拘泥于文件、数据库等传统的静态形式,一种连续、无界、不定速度的数据流已经出现在越来越多的应用领域
计算机支持的移动协同学习是近年来CSCL的一个重要研究内容.移动设备(如手机)由于屏幕小、内存小、数据处理能力有限等因素一直在CSCL领域难有作为.问题具体表现在两个方面: