基于入侵检测理论的系统安全机制研究-计算机系统结构专业论文.docxVIP

摘要摘要 摘要 摘要 本文在研究了现有入侵检测系统和代理技术的基础上，提出一种基于移动代 理的入侵检测系统模型，利用移动代理的移动性、灵活性、适应性、跨平台性、 代码可重用等特性以克服目前入侵检测系统存在的效率低、可移植性差、灵活性 和升级能力有限等缺陷。 论文在分析了现有单层次安全体系局限性的基础上，提出了构建基于入侵检 测系统的综合安全防御系统，该系统将现有的安全技术，如漏洞检测、反病毒、 防火墙、陷阱系统和入侵检测等技术有机地结合起来，使它们互相配合、互相依 托、互相促进，有效地克服了单层次安全系统的局限性，从而提高整个系统的安 全性及可用性。 ．j 论文在最后介绍了托管式安全监控系统和计算机辨析学。 关键词：入侵检测移动代理系统安全综合防御 AbstractAbstract Abstract Abstract Having studied the currently deployed IDSs and agent technology，this thesis presents a intrusion detection framework based on mobile agents，which takes advantage of such as features as mobility，flexibility，adaptability，portability，code reusability of mobile agent，in order to overcame the shortcomings such as lack of efficiency，lack of portability，limited flexibility and limited upgradability in current IDSs． Based on analysis of the limit of current security technologies，a comprehensive security defense system based on IDS is proposed in this thesis，which combines such security technologies as vulnerability detection，anti·virus，firewall，honey pot and IDS together，to make them being coopermive，dependent and promotive with each other， and thus effectively improve the overall security and usability ofthe whole system． At the end，managed security monitoring and computer forensics are introduced． Ke)’、’’ords：intrusion detection，mobile agent，computer security，comprehensive defense 声明创新性声明 声明 创新性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果：也不包含为获得西安电子科技大学或 其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做 的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名 塞呈垒 同期：上∞专．，．II 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电予科技大学。本人保证毕 业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。 学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全 部或部分内容，可以允许采用影印、缩印、或其它复印手段保存论文。(保密的论 文在解密后遵守此规定) 本人签名：!壅兰垒导师签名：罢p雌 日期 同期 第一章绪论第一章绪论 第一章绪论 第一章绪论 I．1论文工作的意义 互联网在全球正以迅猛的速度发展着，根据Intemet Software Consortium最新 调查显示(如图1．1，1．2) ，1981年8月接入互联网(Intemet)的计算机数仅为213 台，而到了2002年7月，接入互联网的计算机数就已经达到了162，128，493台， 遍及世界近200