论文部分内容阅读
随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继防火墙和数据加密等传统安全保护措施后新一代的安全保障技术,它能够对计算机和网络资源上的恶意使用行为进行识别和响应。 本文分析了现有的入侵检测技术,并针对一般的分布式入侵检测系统的缺点,提出一种分层结构的基于移动代理的分布式入侵检测系统,该系统具有良好的分布性能和可扩展性。同时还对实现该系统所需要的Agent技术做了研究,并在Aglet环境中实现了该模型系统。 本系统由控制台Agent、跟踪Agent、收发器Agent和功能Agent四个部分组成。它们相互协同工作,实现了分布式环境下对入侵活动的检测。本文对移动Agent系统的一些关键技术,如移动Agent的任务模式、通信方式、移动方法、移动Agent系统的身份认证和信息加密技术等进行了论述和设计实现。