基于移动代理的分布式入侵检测系统模型研究

来源 :哈尔滨理工大学 | 被引量 : 0次 | 上传用户:keenkingzhu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网规模和复杂程度的迅速增长,网络安全的重要性不容忽视。入侵检测系统作为一种能够主动检测计算机系统或网络上入侵行为的系统,成为网络安全的重要组成部分。它是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术,它不仅能检测来自外部的入侵行为,还能同时检测来自内部网的入侵活动。然而,大规模高速网络的出现、日益猖撅的黑客活动、日新月异的入侵手段、越来越大的破坏性,对传统的入侵检测系统提出了前所未有的挑战。本文在对传统入侵检测系统模型和检测原理的研究分析基础上,将传统的入侵检测技术与移动agent技术相结合,设计并实现了一种基于移动agent的分布式入侵检测系统模型。整个系统由管理中心、主机监视代理、跟踪代理、响应代理四部分组成,从每个被监视主机处协调处理信息,然后,由管理中心完成入侵行为的总体信息汇总。移动agent独特的自主性和移动性可以提高入侵检测系统的健壮性和容错性,增强适应性和可扩展性。论文首先介绍了入侵检测技术和移动代理技术的相关知识。然后总结了现有的基于代理的分布式入侵检测系统的优缺点并分析了将移动代理技术与入侵检测技术相结合的特点和优势。最后详细介绍了本论文提出的基于移动agent的分布式入侵检测系统模型的体系结构及具体的设计、分析和实现,并取得了良好的实验结果。
其他文献
行人姿态估计是模式识别和计算机视觉领域中的重要问题,在智能视频监控、智能交通、人机交互等领域得到广泛应用。行人检测和头部姿态估计是行人姿态估计技术的两个重要组成部
在当今飞速发展的数据挖掘和探查性数据分析中,聚类分析技术已广泛应用于模式识别、图像处理、生物、心理、计算机视觉和遥感等领域。在实际问题中,已有的各种聚类算法各有其
在生物医学领域,由于Web数据源的大量涌现及其高度的异构性和自治性,加上生物信息本身所蕴含的复杂的领域联系,仅从语法和结构上进行信息集成难以满足应用的需要,从语义角度
云计算是伴随互联网的蓬勃发展应运而生的一种新型计算方式,它突破了传统计算的局限,增强了当下急需的计算能力,同时又提供了灵活的可扩展性。云应用是基于云计算思想实现,并部署
网格技术在图像处理领域的应用,可以较好地解决图像处理应用与高性能计算之间的矛盾。而网格环境广域、异构与动态特性以及图像处理数据量大、计算密集的特点,导致图像处理网格
数字化校园是利用计算机技术、网络技术、通讯技术对与学校教学、科研管理和生活服务有关的所有信息资源进行全面的数字化,并用科学规范的管理对这些信息资源进行整合和集成,以
近年来,数字化技术的不断发展、成熟和完善,为发展新一代的数字视频采集、图象处理、分析识别系统提供了有利条件。使其不再仅仅局限于工业生产,而是越来越广泛地应用于日常
随着网络的发展,信息量在不断增长,人们对信息的安全要求越来越高。人们想出很多种方法来实现数据的安全存储和传输,以及用户身份的安全认证。目前数据库在用户账户管理、验
这篇论文主要讨论了生物学领域中海量的DNA序列拼接问题和多个蛋白质相互作用网络中保守结构挖掘问题的相关关键技术及实际应用。提出了基于最大频繁序列模式的聚类方法,将DNA
入侵检测系统通常包括事件产生器、事件分析器、响应单元以及事件数据库四部分。其中,事件分析器又是我们入侵检测技术的关键部分。在网络入侵检测系统的事件分析器中,截获网