移动代理在IDS中安全认证机制的研究.pdfVIP

计算机科学2008Voi．35№．4A 移动代理在IDS中安全认证机制的研究 李中尉1 魏海平1刘淑媛2 (辽宁石油化工大学计算机与通信工程学院抚顺113001)1 (河北石油职业技术学院计算机工程系 廊坊065000)2 摘要利用代理的智能性、移动性和协作性等特点弥补了现有入侵检测系统的不足，提出一种基于移动代理的分布 式入侵检测系统模型，主要针对模型中移动代理在传榆过程中出现的安全认证问题，结合目前先进的椭圆曲线加密算 法，基于ECDSA签名机制，提出一种高效安全的、无求逆运算的签名算法，并给出其的实现过程，验证了该算法的正 确性，将其应用到代理的安全认证方面，从而保障了移动代理在主机上的安全认证以及在传输过程中的信息安全。 关键词移动代理，分布式入侵检测系统，椭圆曲线加密算法，ECDSA，认证 测系统的一个热门方向。 0 引言 1 基于移动代理的分布式入侵检测系统模型结构 随着网络技术快速发展，网络攻击也呈现多样化、复杂化 和大规模高速化的特点，而作为网络安全的第二道防线—— 在分布式入侵检测系统中采用移动代理技术主要是在所 入侵检测系统，已经显得力不从心，存在着一些诸如不灵活、 监控网络的重要主机上安装主机监控代理，在各局域网节点 检测准确率低、扩展性差、效率低、网络负载过重等问题。为 安装网络监控代理，各类监控代理协作完成整个网络的入侵 A— 检测功能，并对入侵行为进行处理。本文参考并改进了文献 解决这些问题，引入了移动代理技术，移动代理(Mobile gent，MA)，是一个能在异构网络中自主地从一台主机迁移[2]提出的MAIDS，采用元控制中心的协作式体系结构系统， 到另一台主机并与其他代理或资源交互的程序[1]，且具有智 由移动代理服务器、移动代理、数据库、用户界面、入侵检测子 能性、平台无关性、分布的灵活性、低网络数据流量、代理之间 系统、策略库组成，模型结构如图1所示。 的协作性等特点。该技术已成为研究大型网络分布式入侵检 一··一控制浼： —一数据流；‘_双向通讯漉； -一-代理迁移漉； MA：移动代理： MAS：移动代理服务墨；DB：数据库 图l MA—D【D6模型结构 季中尉研究生，主研方向为网络安全；魏海平教授，博士；刘淑媛讲师，学士。 ·182· Server，MAS)，已知：椭圆曲线有限域参数D一(户，丘，口，b，G，以，H)，其 其中：丑移动代理服务器(MobileAgent 是整个入侵检测系统的基础，每个受控主机必须运行MAS， 中户，a，b确定一条椭圆曲线，G为椭圆曲线加法群生成元，n 它是移动代理的运行环境，可以控制移动代理的创建、派遣、 为G的阶，H为安全Hash函数；K为随机数，记r=KG，如 召回、注销等基本服务，起到管理代理的作用} 为r的z坐标，密钥对(2。y)，牙私钥，y公钥。且y=xG，M为 待签名消息，彬为M经过Hash函数的结果，则有： b．移动代理(MobileAgent，MA)，包括数据收集代理、 移动检测代理、守护代理、追踪代理等，代理间通过代理通信 签名方程：s=K--Mx (1) 语言(ACL)相互通信或访问MAS的服务，各代理既互相独验证方程：r=sG-I-My (2) 立，又相互协作，交流可疑信息和进行数据收集，共同完成检 证明：正斗^∥y一(K—M名)G+时y=KG—r 测任务； 具体方案阐述如下： c．入侵检测子系统，位于每个目标系统中，具有实时数据 签名算法： 包分析能力，实时监控主机或网络的