基于agent的分层入侵检测系统的设计-通信与信息系统专业论文.docxVIP

武汉理T人学坝J．学位论文摘要 武汉理T人学坝J．学位论文 摘要 Intemet持续发展，已成为人们生活中不可缺少的信息来源，但由于Intemet fj身f『j议和结构仞始设计的缺陷导致网络安全问题R益突出。依据全面的安全策 略建立综合的网络安全防御体系必不可少。 本文依掘动态网络安全模型PPDR，提出了一个可实际运用的网络安全模型。 为实现网络安全服务的目标，模型采用了安全路由、VPN、防火墙、入侵检测等 安全技术并介绍了其原理。 入侵检测技术是本文研究的重点。入侵检测技术从原理上分为异常检测和误 用检测，从检测内容上分为主机入侵检测和网络入侵检测技术。本文构造了～个 基于Agent的分层的分布式入侵检测系统。该系统由中央控制台和Agent构成。 依据具体的情况，采用不同的Agent任务代理方式。Agent分为检测Agent和通 信Agent两种。检测Agent是设计的关键，主要检测任务出其完成。通{言Agent 功能除了负责通信之外，还包含下属Agent的状态查询。同层间Agent互相通信， 不同层Agent之间及中央控制台之间由通信Agent负责通信。 分析引擎的设计是入侵检测系统的关键，文中重点介绍了数据采集方式和数 掘分析采用的原理。入侵检测系统的中央控制台与其他相关的安全子系统集成到 安全系统总控制台。构成一个全面的立体防御体系。 实现入侵检测系统及其构件之问通信必须制定统一的格式，文中最后概括了 CIDF干¨IDWG小组制定的相关标准并对入侵检测系统的现存问题和发展方向作 了介绍。 关键词：网络安全模型，入侵检测系统，Agent，分层的 AbstractWith Abstract With the sustaining development of Intemet,it has been the indispensable data SoLIrce of peoples life The initial design of the protocol and slaucture of Intemet, however,makes the problem ofweb security in need ofraveling out as soon as possible． According to comprehensive security strategy,it is neCessary to establish all all-around deference system ofweb security． 1 put forward a practical web security model according to the dynamic web security model PPDR In order to achieve the goal of safe service for webt some security techniques，such as secure muting，and SOOn are adopted in the model，and their theory are discussed Inaasion detection technology is the key pon ofthis article．On principle，Inmasion detection technology is made up ofabnormal detection and musIng detection and by the detected content,it includes host detection and network detection Adislributed Intn】!；ion Detection System based on Agent delaminating is constructed in the thesis．system use differentmissionAgentsaccordingtodifferentconditiom．This systemcomprisescentral console．Agents is divided into two kinds：detection Agent and communication Agent． Detection Agent is the key point of system design and the task of detection is mainly executed by it．Except the communication function,communication Agent al