基于MA分布式入侵检测方法研究.docVIP

基于MA分布式入侵检测方法研究 　　摘要： 本文在总结先前存在的入侵的检测和防御方法的同时，阐述了以移动代理为基础的的入侵检测。相对于传统的方法，这种检测方法很大程度上提高了检测系统进行自我恢复和抵抗毁坏的能力。 　　键词： 移动代理；分布式的入侵检测系统；安全 　　中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2013）16-0199-02 　　0 引言 　　因特网在人们的生活学习工作中日益普及，扮演着越来越重要的角色。而与此同时，它带来的网络安全问题也不容忽视。传统的常用网络入侵防范设备是防火墙。但是，随着入侵技术的提高，防火墙已经不能完全保障网络安全。这时入侵检测系统进入人们的视野，成为一种重要的网络安全保护的补充措施，发展迅速。 　　1 基于移动代理技术的分布式的网络入侵检测系统概述 　　传统网络入侵防御检测系统一般在单主机系统中收集分析数据。而这种数据收集分析方法对抗分布式入侵攻击，对服务攻击的防范和检测的能力不强。而分布式的网络入侵防御检测方法能有效避免上述不足，已经日益成为信息安全等领域普遍关注的焦点。但是，这种分布式结构虽然相对传统的检测系统有极大的进步，但仍有局限性：①网络入侵检测的实时性比较差；②有时会单点失效：集中分析器实为系统的薄弱环节，若入侵者利用这个弱点使集中分析器无法工作，将使IDS系统整体瘫痪；③系统的可扩展性