基于Mobile Agent的入侵检测系统模型的研究.pdfVIP

维普资讯 第 3O卷 第 6期 兰 州 理 工 大 学 学 报 VoL3O N0．6 2004年 12月 JournalofLanzhouUniversityofTechnology Dee2004 文章编号：1000-5889(2004)06—0082-04 基于 MobileAgent的入侵检测系统模型的研究 袁 占亭，张秋余，米国治，包广斌 (兰州理工大学 计算机与通信学院，甘肃 兰州 730o50) 摘要：提出了一个基于MobileAgent技术的入侵检测系统模型．该模型采用传送 Agent实现关键主机的隐藏，提 高系统的抗攻击性；采用分区域管理增强系统的扩展性及适应性；在 CIDF通信协议下，采用协作Agent实现多个 入侵检测系统的协同工作．此外，还对模型的优缺点做了分析，为将来MobileAgent在入侵检测系统中的应用提供 一 定的依据． 关键词 ：网络安全；移动Agent；入侵检测 中图分类号 ：TP393．08 文献标识码 ：A Investigationofintrusion detection system basedonM obileAgenttcehnique YUAN Zhan-ting，ZHANGQiu—yu，MIGuo-zhi，BAOGuang-bin (SchoolofComputerandCommunication，LanzhouUniv．ofTech．，Lanzhou 730050，China) Abstract：OnthebasisofMobileAgenttechnique，amodelofintrusiondetectionsystem ispresented．In thismodeltransmittingagentsareadoptedtOimplementtheconcealmne tofkeyhostssothattheanti——at—— tackingabilityofthesystem isimproved．RegionaladministrationisusedtOimprovescalabilityandavaila— bilityofthesystem ，andcooperativeAgentsareusedtOimplementmulti—IDS cooperatedoperationunder CIDF communicationprotocols．Additionally，theadvantagesanddisadvantagesoftheModelarealsodis— cussedbytheauthors，providingcertainbasisfortheapplicationofMobileAgentinintrusiondetectionsys— tam inthefuture． Keywords：networksecurity；mobileagents；intursiondetection 随着网络技术的飞速发展 ，网络安全事件 日益 基于主机的IDS是从一台主机内部资源收集 增多，这使得人们利用入侵检测系统 (intrusionde— 本地数据 ，一般是审计 日志，它的优点是可以直接从 tectionsystem，IDS)来保护他们 的敏感信息变得 信息源收集完整的数据、实时监视可疑的连接、对入 必要．入侵检测作为一种积极主动的安全防护技术， 侵事件立即做出反应 ，还可针对不同操作系统的特 提供了对内部攻击、外部攻击和误操作的实时保护， 点判断应用层的入侵事件，但它无法检测涉及多台 在网络系统受到危害之前发现和响应入侵．目前入 主机的分布式攻击 ，而且基于主机的 1DS会 占用主 侵检测还处于发展阶段，各种新的技术、新的思想不 机的资源． 断得到应用，包括移动智能体 (MobileAgent)技术． 基于网络的 IDS