移动代理在入侵检测中应用研究.pdf

移动代理在入侵检测中的应用 中文摘要 ， I“基于移动代理的入侵检测系统”是国家基础研究项目《网络攻防技术》 的子课题内容之一。我重点研究移动代理技术在入侵检测中的应用，并设计和 实现一个基于移动代理的入侵检测系统框架。这一课题是在分布式入侵检测方 面的一种新尝试。厂—一 ／／ 在设计中，参照了国外相关研究项目的研究方法、设计思路和测评标准。 并在此基础上设计出了基于移动代理的入侵检测系统(MABIDS)的层次型逻辑 结构。在系统组成上，根据功能的不同把系统节点划分为图形用户接口、管理 器、分析器和探测器。另外，定义了系统的配置结构及实现方式、组件间的命 令对话机制。在系统实现方面，选择IBM的Aglet工作台作为移动代理开发平 台。结合Java语言的面向对象特性，并根据各组件间的内在联系，设计出了系 统实现的类层次。最后，有选择的实现了几种典型的入侵检测方法，这些方法有 基于主机的，也有基于网络的；有基于统计分析的，也有基于模式识别的。 在系统实趣后，测试和分析了其性能特性。在测试中，选取了前面实现的 四种检测代理作为测试系统性能的模块。根据系统规格的要求对主要的性能指 标做了测试，重点设计和实现了可伸缩性和入侵检测能力的测试。 ， (测试结果表明，基于移动代理的入侵检测系统具有良好的可伸缩性、动态 配置和升级能力、可管理性以及较高的可靠性。在检测算法实现正确的前提下， 系统的检测能力好，受网络和系统负载的干扰较小。厂、7一 V 、／ 、，，7 关键词：入侵检测，移动代理：系统框架-实现 移动代理在入侵检测中的应用 ABSTRACT Detection one MobileBasedIntrusion sub-subject Agent System(MABIDS)is research fundamental andDefense national ARack of‘Network Technology”，a to isto the of Mobile Intrusion task studyfeasibilityapplyingAgent project．The of meansof and an framework experimental implementing Detection，bydesigning in field basedonMobile anew the Detection Intrusion system Agent．It’S explor