| 【中文题名】 | 基于移动代理技术和协议分析技术的入侵检测系统 |
| 【英文题名】 | The Research on Intrusion Detection System Based on Mobile Agent and Protocol Analysis |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-7-11 |
| 【中关键词】 | 入侵检测,移动agent,协议分析,agent迁移,agent通信, |
| 【英关键词】 | intrusion detection,mobile agent,protocol analysis,agent migration,agent communication, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 入侵检测技术是继“防火墙”和“数据加密”等传统安全保护措施后的又一新的安全保障技术,是一种动态的安全防护技术,它从计算机系统和网络的不同关键点采集信息,然后分析这些信息以寻找入侵的迹象,针对外部攻击,内部攻击和误操作给系统提供安全保护。入侵检测研究重点之一是如何建立具有有效性,自适应性和可扩展性的入侵检测模型。基于移动代理的入侵检测系统利用代理的独特性能即自治性和移动性能追踪到攻击者所在位置并进行准确取证,从而可解决传统入侵检测系统只能消极响应的问题。
本文在对现有的入侵检测系统模型进行分析和研究的基础上,提出了基于移动代理技术和协议分析技术的分布式入侵检测系统模型。建立的基于移动代理和协议分析技术的入侵检测系统模型框架由三个层次组成:第一层为中心控制器;第二层为控制器;第三层由监视agent、分析agent、响应agent和追踪agent组成。各移动agent形成森林型控制结构。各个控制agent所控制的子网段采用不同的入侵检测分析方法。本文只讨论采用模式匹配和协议分析方法的子网段。
本文重点研究了协议分析技术。采用简单协议分析和基于状态转换协议分析两种方法进行协议分析。前者根据协议... |
| 【论文题纲】 |
|
第1章 绪论 |
6-10 |
|
1.1 课题来源、目的和意义 |
6-7 |
|
1.2 本课题的国内外研究现状 |
7-9 |
|
1.3 本文的主要工作和组织结构 |
9-10 |
|
1.3.1 本文主要工作 |
9 |
|
1.3.2 本文的组织结构 |
9-10 |
|
第2章 入侵检测技术和移动代理技术 |
10-25 |
|
2.1 入侵检测技术 |
10-18 |
|
2.1.1 入侵检测概述 |
10-11 |
|
2.1.2 入侵检测系统 |
11-15 |
|
2.1.3 入侵检测技术的分类 |
15-16 |
|
2.1.4 入侵检测的标准化进展现状 |
16-17 |
|
2.1.5 入侵检测技术面临的挑战 |
17-18 |
|
2.2 移动代理技术 |
18-25 |
|
2.2.1 agent技术 |
18-19 |
|
2.2.2 移动agent技术的思想 |
19-20 |
|
2.2.3 移动agent定义和特征 |
20-21 |
|
2.2.4 移动agent系统结构 |
21-22 |
|
2.2.5 移动agent之间的控制结构 |
22-23 |
|
2.2.6 移动agent的技术优势 |
23-25 |
|
第3章 入侵检测系统总框架 |
25-30 |
|
3.1 在入侵检测系统中使用移动agent技术 |
25 |
|
3.2 系统总体设计 |
25-26 |
|
3.3 系统模块说明 |
26-28 |
|
3.4 系统运行过程 |
28 |
|
3.5 系统所涉及的关键技术 |
28-30 |
|
第4章 利用分析 AGENT进行协议分析,模式匹配 |
30-41 |
|
4.1 模式匹配及其缺点 |
30-31 |
|
4.2 协议分析 |
31-41 |
|
4.2.1 数据包的基本结构 |
31 |
|
4.2.2 协议分析的基本过程及其优点 |
31-33 |
|
4.2.3 匹配规则库 |
33 |
|
4.2.4 协议分析方法 |
33-35 |
|
4.2.5 简单协议分析的部分伪代码 |
35-38 |
|
4.2.6 协议分析的内容 |
38-41 |
|
第5章 移动agent的迁移和通信 |
41-58 |
|
5.1 移动agent的迁移 |
41-43 |
|
5.1.1 迁移简介 |
41 |
|
5.1.2 迁移的策略 |
41-43 |
|
5.2 移动agent间的通信 |
43-56 |
|
5.2.1 通信模式 |
43-47 |
|
5.2.2 移动agent通信算法 |
47-56 |
|
5.2.2.1 算法所涉及数据结构 |
47-48 |
|
5.2.2.2 算法的基本思想 |
48-51 |
|
5.2.2.3 通信算法 |
51-56 |
|
5.3 负载平衡 |
56-58 |
|
第6章 总结与展望 |
58-60 |
|
6.1 本文主要工作 |
58-59 |
|
6.2 工作展望 |
59-60 |
|
参考文献 |
60-63 |
|
作者在硕士期间发表的学术论文 |
63-64 |
|
致谢 |
64 |
|
| 【DOI】 | LunWen.ID:2.2008.370675 |
