蔚雪洁[1]2008年在《基于代理的分布式入侵检测系统的研究》文中研究指明日益复杂和分布的入侵使得传统的入侵系统无法满足用户的需求,迫切需要采用新的方法来提高入侵检测系统的效率。代理(Agent)技术的特性使Agent非常适用于引入入侵检测领域。代理技术给分布式检测系统带来诸多优点,它能够减轻网络负担、缩短网络等待时间、异步自治执行、动态自适应、异构环境运行、健壮性和容错能力。本论文分析了现行的基于代理入侵检测系统的缺点,在此基础上,针对性地提出了一种基于代理的分布式入侵检测系统模型ADIDS(Agent-based Distributed IntrusionDetection System)。该模型采用中心管理模块对各个代理统一管理,每个代理都有唯一的标识身份的ID,并为代理加入身份验证,完整性鉴定和加密机制,通过多Agent技术来实现检测自治化和多主机间检测信息的协调,且采用分层结构,将检测管理器的地址隐蔽起来,提高了入侵检测系统自身的安全性,解决了中心控制模块的瓶颈问题,有效检测了分布式的攻击行为。在检测部件的实现上,使用了协议分析和模式匹配相结合的方法,有效地缩小了目标的匹配范围,提高了检测速度;在决策过程中引入了关联分析模块和情报代理模块,不仅能够更好的发现多个攻击之间的内在联系,而且能减少误报,能够较好的应对分布式拒绝服务攻击。针对目前入侵检测系统成为被攻击目标的现状和代理技术给系统自身带来的安全问题,又提出了相应的安全策略和方法,解决了移动代理技术中的安全认证和中心模块被攻击的问题。最后对本系统进行了测试,针对测试结果分析了系统的可行性,实用性。给出了该系统还没实现的功能,并提出了今后的研究方向。
陈云芳[2]2008年在《分布式入侵检测系统关键技术研究》文中研究表明入侵检测系统在计算机网络系统安全中起着关键作用。本文在深入分析了当前入侵检测技术研究现状的基础上,提出并构建了一个完整的基于移动代理的分布式入侵检测系统。该系统具有比传统入侵检测系统更好的检测性能以及具有可靠性、健壮性和自适应性等优点。本文所提出的分布式入侵检测系统关键技术包括一个平台和叁个子系统即:基于移动代理的入侵检测平台、基于主机系统调用序列分析的入侵检测子系统、基于主机用户行为关联分析的入侵检测子系统、基于网络数据包免疫分析的入侵检测子系统。本文首先界定了分布式入侵检测系统的基本特征和关键技术要素,然后描述了移动代理平台的基本特性,分析了智能移动代理在分布式入侵检测系统的关键性平台作用。接着提出了一种移动代理的位置透明性方案,该方案有效解决移动代理平台位置管理和消息传递的基础问题。最后提出一种基于移动代理的入侵检测平台,给出系统的体系结构,阐述实现的关键技术,并进行了相关测试。大部分入侵行为都必须通过系统调用来达到它们破坏系统的目的。基于特定程序的系统调用序列具有一定稳定性的原理,本文提出一种系统调用序列分析的系统模型以及详细设计方案。采用将运行于核心态的调用信息拷贝到用户缓冲区中,提取所需的系统调用信息。然后在无入侵的情况下,经过海量的正常的系统调用序列训练得到正常模式库。最后将实时监测到的特定程序的系统调用序列与正常的系统调用模式库进行匹配,采用汉明距离计算出他们的最大相似度,以判定是否出现入侵异常。最后对系统调用序列分析检测模块在移动代理平台下的实现进行了相关测试。有许多入侵行为都是合法用户的非正常操作来达到破坏系统的目的。与系统调用序列分析不同的是,用户行为分析主要涉及到合法用户的非法或误操作模式。基于普通用户的操作行为具有前后的关联性原理,本文提出一种基于用户行为关联分析的系统模型以及详细的设计方案。首先定义了主机合法用户的行为特征和行为模式,采用静态和动态相结合的方式进行用户行为模型的建立,然后根据操作系统日志信息,针对用户的每次登陆会话产生用户行为特征数据,采用递归式相关函数算法来对关联序列进行相似度的计算,以判定是否出现非常行为。最后对用户行为关联分析检测模块在移动代理平台下的实现进行了相关测试。网络数据包分析可以对某个网段的网络数据流进行大规模的分析处理,可以有效监控大规模的计算机网络。由于免疫系统天然的分布性,非常契合入侵检测系统的需求。本文提出一种移动代理平台下的网络数据包免疫分析系统模型以及详细的设计方案。采用最简单的二进制方式表达网络数据包的自我特征;特征之间的距离采用欧拉距离的计算方式;检测器的初始产生采用简单的r连续匹配穷举法,各个检测子节点均可以自主产生属于自己的检测器集合;设置一个总体检测集合库,用于存放源自于各个检测节点所带来的经过初选的检测集,并通过基于克隆选择的二次精英机制产生后代种群。经过各个节点的自体首次免疫耐受,再经过总检测库基于克隆选择的二次精英机制搜索产生优化种群,可以使得系统的各个节点和总控节点都在不断的进化当中,使得检测器所产生的无效检测漏洞概率大大降低。最后自主设计并实现了一个基于移动代理的分布式入侵检测系统原型系统,实验表明移动代理的平台完全能够作为分布式入侵检测系统的可靠的、安全的平台,运行其上的系统调用序列分析、用户行为关联分析、网络数据包免疫分析完全能够达到了预期目标。
文峰[3]2006年在《基于移动Agent的入侵检测系统的研究与实现》文中提出随着计算机和网络技术的普及和应用,计算机安全变得越来越重要。入侵检测是计算机安全体系结构中的一个重要的组成部分,入侵检测技术是对系统或者网络审计数据进行检测分析来发现入侵企图并采取保护措施的一种技术。但面对日益更新的网络环境和层出不穷的攻击方法,传统构建入侵检测系统的方法显得缺乏一定的有效性、适应性和可扩展性。本文基于移动Agent技术,在将Agent技术引入入侵检测领域方面做出探索,提出了基于移动Agent的分布式入侵检测系统MIDS。该系统中将现在比较流行的轻量级入侵检测系统Snon与IBM的Aglet移动代理平台相结合,实现检测任务的分担,使系统具有较好的性能和灵活性:同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。本论文首先对入侵检测系统和移动Agent技术分别进行了总结和分析,以及一个移动Agent平台的搭建过程,再在这个基础上,借鉴已有的一些研究成果,提出了基于移动Agent的分布式入侵检测系统的体系结构,之后对MIDS系统的设计与实现进行详细的阐述。在对MIDS系统的阐述过程中,首先提出了设计思想,从整体进行了MIDS的网络拓扑结构设计和系统功能设计,然后简要概括了系统两大组成部分——控制服务器和受检测主机的基本功能。通过对MIDS的整体认识,依次详细阐述了控制服务器和受检测主机的组成结构及各个模块的功能,重点介绍了系统核心部分——核心控制代理(CCA);并根据移动代理固有的安全性问题,提出了可能的解决方案以及MDS维护更新机制。最后通过对MIDS系统进行总结,简要分析了其特色,并提出了未来研究的方向。在本论文中,做了移动代理检测远端主机端口信息试验和MIDS规则库更新试验,来验证将移动Agent技术引入入侵检测领域的可行性。
李生[4]2009年在《基于移动代理的分布式入侵检测系统的研究》文中研究指明随着对计算机网络安全需求的日益增长,传统的防火墙技术和单机入侵检技术已经不能完全满足人们对入侵防御的需求,分布式入侵检测技术成为一个重要的研究方向。但是传统分布式入侵检测模型不同程度上存在网络负载大、响应时延长、扩宽性差和单点失效等问题。另一方面,移动代理(Mobile Agent )技术作为目前计算机科学领域的一门新兴技术,其独特的迁移性和自治性给分布式计算带来了巨大的革新,随着入侵检测技术的发展和应用,移动代理技术也被引入到分布式入侵检测技术的研究中。本文首先总结了入侵检测技术的一些研究现状和成果,介绍了相关分布式系统及关键技术、移动代理基本概念与体系结构,以及移动代理技术在入侵检测方面的优势,最后分析了现有典型的移动代理系统。本文将网络划分为域,在此基础上提出了一种基于移动代理的分布式入侵检测模型。在模型中,静止代理和移动代理的划分保证了审计数据源的计算减少了额外的网络负载;域的划分解决了系统单点失效问题并且容易扩展;将整个系统的协作检测任务划分到各个域管理服务器,避免了集中计算的负载高的缺点;在系统容错方面,本文提出了一种改进的容错模型及算法,当一个管理域服务器失效,静止代理和移动代理可以加入其他的管理服务器继续执行任务,使得系统具有较高的可靠性。本文还研究了现有基于规则推理的FPN(Fuzzy Petri Net)误用入侵检测算法。为提高推理计算的性能提出了一种新的算法,并对该算法和现有的算法进行了分析比较,本算法提高了推理的通用性与计算速度。在此基础上,针对入侵检测报警阈值,本文提出了一种基于阈值的FPN改进算法并对改进算法进行了分析。为验证所提出算法的有效性,对MYCIN算法和本章的两个算法编程实现进行了比较实验,实验结果表明所提出的算法性能较MYCIN有一定的提高,基于基于阈值的FPN改进算法的性能较FPN算法也有一定的提高。最后,本文采用Snort进行网段数据提取,采用IBM Aglets移动代理平台实现了基于所提出算法与移动代理的分布式入侵检测原型系统,并对该原型系统进行了测试,运行结果表明本系统能检测分布式的扫描,域管理服务器失效后,静止代理能加入另外的域管理服务器继续工作。
黄爱民[5]2006年在《基于移动代理的分布式入侵检测系统研究》文中研究表明随着计算机网络技术的迅猛发展以及各种建立在计算机网络上的业务的日益使用广泛,计算机安全问题显得越来越突出。人们在享受计算机网络带来的好处的同时,也强烈的感受到了各种计算机网络安全性问题带来的威胁,迫切需要一种有效的手段来保护计算机网络的安全。 本文首先介绍了计算机网络安全的概念、目标和安全模型,回顾了各种传统的安全技术及它们的优缺点;然后描述了入侵检测系统在安全防范体系中的作用,介绍了入侵检测系统的相关概念、研究现状和发展趋势;详细分析了移动代理的相关概念及它的特点;最后结合移动代理技术和分布式技术,提出了一种基于移动代理的分布式入侵检测系统模型。 论文的主要工作有: (1)分析了移动代理的特点; (2)对当前已经存在的基于移动代理的入侵检测系统模型的优缺点进行了分析; (3)深入学习了移动代理平台Aglet和信息收集工具Snort的规则及其插件原理。 (4)经过合理设计,结合移动代理技术和分布式系统的优点,提出了一种基于移动代理的分布式入侵检测系统模型MABDIDS,系统克服了当前的大多数入侵检测系统模型的实时性差、处理瓶颈、单点失效等问题,显着的提高了系统的整体检测性能; (5)对MABDIDS的关键模块进行了设计,给出了部分伪代码。
上官晓丽[6]2003年在《基于移动代理的分布式入侵检测系统》文中研究说明伴随着计算机网络技术日新月异的发展和网络应用的日益普及,网络安全作为一个无法回避的问题呈现在人们面前。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,使得传统的、单纯的防火墙策略不再能满足人们对安全的高度需求,网络的防卫必须采用一种纵深的、多样的手段。入侵检测系统作为一种主动的安全防护技术,是防火墙的必要补充手段。 本文设计了一个基于移动代理的分布式入侵检测模型。该模型使用分布式组件来进行入侵数据的收集及分析,是对传统的集中式入侵检测系统的一大改进;使用移动代理作为自治的检测单元,在各受控主机之间自主迁移,分析日志数据,进而发现入侵并作出应急响应。此外,利用移动代理的迁移性实现了对分布式、协同式攻击的检测,为解决目前的分布式攻击问题,提供了一种有效的防范措施。 最后,本文在基于移动代理平台——IBM Aglets上简单验证了移动代理应用于入侵检测系统的可行性。
成洁沄[7]2011年在《基于移动代理与协议分析的动态网上银行入侵检测系统分析与设计》文中进行了进一步梳理网上银行作为二十世纪金融领域最具价值的创新之一,是利用信息技术对传统的银行经营模式和经营理念的一次革命。网上银行的诞生及推广,不仅改变银行经营和赢利模式,更为广大银行客户带来便利,甚至对企业商户的财务管理制度和流程带来变革。网上银行的应用需要安全的防护体系作为支持,因而建立并健全网上银行安全体系成为当前网上银行技术领域最重要的课题。目前网上银行安全防范技术主要体现在叁个层面:(1)数据在传输和存储过程的保密和防护。(2)在应用层面对私有数据访问的识别以及密码和安全代码等信息的保护,这些信息应一直有效,直至用户退出系统。(3)在后台层面防止非法用户侵入主机系统和银行数据库。利用防火墙技木和网管系统,对非法入侵进行严格审查和监控,过滤非法数据,确保主机系统的安全和核心数据库的完整。针对计算机网络信息安全的入侵攻击形式不断更新,入侵检测作为一种主动的信息安全防御技术,也作为网上银行底层安全体系的保证,近年来己成为网络安全研究的热点。另一方面,移动代理作为目前计算机科学领域的一项新技术,其独特的迁移性和自治性给分布式计算带来了巨大的变革,并逐步被引入到分布式入侵检测技术中。本文在现有入侵检测技术基础上,研究移动代理技术以及协议分析技术在入侵检测领域内的应用,分析传统分布式入侵检测系统的不足,提出基于移动代理技术及协议分析技术的动态入侵检测系统的模型,将基于主机与网络的入侵检测技术结合在一起,增强系统的检测能力。开发平台结合Jpcap开发包与IBM Aglet移动代理平台。Aglet为Agent之间的通信提供了动态的有效的机制,也提供了一套易用的安全机制,使系统具有较好的性能和灵活性。通过对网络中数据采集的实现、协议分析的实现、入侵检测的实现、控制台的实现以及系统的通信机制来说明基于移动代理的入侵检测模型的可行性,并通过搭建测试环境来验证本系统的入侵检测效果。最后,对基于移动代理的分布式入侵检测系统进行总结,分析其特性及存在的问题,并提出未来的研究方向。
李希勇[8]2010年在《基于移动代理机制的入侵检测系统研究与实现》文中指出随着Internet高速发展,企业管理的数字化程度也越来越高,企业各管理部门之间越来越多地依靠网络传递信息。然而网络的开放性与共享性使它容易受到外界的攻击与破坏,网络安全问题已成为各企业广大网络用户最关心的问题之一。从技术层面上讲,入侵检测技术是网络安全极其重要的一个部分,以该技术构建的入侵检测系统在未来的网络安全预防中将起到非常重要的作用。在企业网中它可以及时发现、阻拦入侵行为,保护来自个别黑客和竞争对手的恶意攻击,保证企业信息平台的安全正常运转。本文首先以企业网络结构为基础,对分布式入侵检测和移动代理技术分别进行了分析和总结,结合现代企业局域网的特点,提出了一种适合于现代企业局域网的基于代理的入侵检测系统模型框架。该模型采用分布式的体系结构,结合使用代理技术在分布式环境下对入侵进行检测,可以有效地检测企业局域网中的各种入侵,具有很好的可扩充性,检测响应实时性强。其次,对该系统的设计与实现进行详细的阐述,本文研究的应用于企业网络中入侵检测系统,主要由控制台、主机系统、移动代理叁个部分组成。其中,控制台负责各主机代理的管理与注册,以及移动代理的派发,通过移动代理来协助主机系统进行入侵检测分析。主机系统是整个系统模型的基础架构,负责信息的接受、分析和一定的响应,每一个主机必须安装一个移动代理平台以提供执行代理的实时执行环境。移动代理实现是在Aglet平台的基础上,用Java语言编写的移动代理程序,将主机系统生成的可疑信息反馈到管理控制台,并根据控制台的派发进行一定的响应。最后对所设计的检测系统进行总结,并分析其特性及存在的问题。
毕亮[9]2005年在《基于移动Agent的入侵检测系统》文中指出随着计算机和网络技术的普及和应用,计算机安全变得越来越重要。入侵检测是计算机安全体系结构中的一个重要的组成部分,入侵检测技术是对系统或者网络审计数据进行检测分析来发现入侵企图并采取保护措施的一种技术。但面对日益更新的网络环境和层出不穷的攻击方法,传统构建入侵检测系统的方法显得缺乏一定的有效性、适应性和可扩展性。本文借鉴了移动Agent 技术,在将Agent 技术引入入侵检测领域方面做出探索,提出了基于移动Agent 的分布式入侵检测系统MADIDS。该系统中将现在比较流行的轻量级入侵检测系统Snort 与IBM 的Aglet 移动代理平台相结合,实现检测任务的分担,使系统具有较好的性能和灵活性;同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。本论文首先对入侵检测系统和移动Agent 技术分别进行了总结和分析,以及一个移动Agent 平台的搭建过程,其次,借鉴已有的一些研究成果,提出了基于移动Agent 的分布式入侵检测系统的体系结构,然后对MADIDS 系统的设计与实现进行详细的阐述。在对MADIDS 系统的阐述过程中,首先提出了设计思想,从整体进行了MADIDS 的网络拓扑结构设计和系统功能设计,然后简要概括了系统两大组成部分——控制服务器和受检测主机的基本功能。详细阐述了控制服务器和受检测主机的组成结构及各个模块的功能,其中重点介绍了系统核心部分——核心控制代理(CCA);并根据移动代理固有的安全性问题,提出了可行的解决方案以及MADIDS 的维护更新机制。最后通过对MADIDS 系统进行总结,简要分析了其特色,并提出了未来研究的方向。在本论文中,通过基于网络的入侵监测试验、移动代理检测远端主机端口信息试验和MADIDS 规则库更新试验,验证了将移动Agent 技术引入入侵检测领域的可行性。
刘丽[10]2007年在《基于移动Agent的分布式入侵检测系统研究》文中进行了进一步梳理随着网络技术的迅速发展和广泛应用,网络安全问题变得越来越重要。加密技术和防火墙等传统的安全技术已经无法满足网络安全的需要,入侵检测技术应运而生。入侵检测技术能够动态和实时的检测,并且具有响应功能。入侵检测系统是P~2DR(Policy Protection Detection Response)动态安全模型的一个重要组成部分。本文将移动Agent技术应用于入侵检测,在对入侵检测技术以及Agent技术深入分析的基础上提出了一种基于移动Agent的分布式入侵检测系统模型—DIDSBMA。DIDSBMA利用Agent的自治性、协作性、移动性等特点,有效的提高了入侵检测系统的可扩展性、检测速度以及检测的准确率。DIDSBMA的代理体系由数据收集代理、移动检测代理、状态检测代理组成。代理之间即相互独立又相互协作,合作完成入侵检测的任务。代理体系的引入,将基于主机的入侵检测和基于网络的入侵检测灵活的融为一体,形成一个统一的入侵检测系统。论文实现了DIDSBMA模型的部分具体功能,并对网卡的混杂模式进行了介绍,详细叙述了Agent之间的协作,并提出了一个新的协作实现模型—意向模型。最后对本文进行了总结。
参考文献:
[1]. 基于代理的分布式入侵检测系统的研究[D]. 蔚雪洁. 兰州理工大学. 2008
[2]. 分布式入侵检测系统关键技术研究[D]. 陈云芳. 苏州大学. 2008
[3]. 基于移动Agent的入侵检测系统的研究与实现[D]. 文峰. 电子科技大学. 2006
[4]. 基于移动代理的分布式入侵检测系统的研究[D]. 李生. 重庆大学. 2009
[5]. 基于移动代理的分布式入侵检测系统研究[D]. 黄爱民. 贵州大学. 2006
[6]. 基于移动代理的分布式入侵检测系统[D]. 上官晓丽. 太原理工大学. 2003
[7]. 基于移动代理与协议分析的动态网上银行入侵检测系统分析与设计[D]. 成洁沄. 华南理工大学. 2011
[8]. 基于移动代理机制的入侵检测系统研究与实现[D]. 李希勇. 湖南大学. 2010
[9]. 基于移动Agent的入侵检测系统[D]. 毕亮. 电子科技大学. 2005
[10]. 基于移动Agent的分布式入侵检测系统研究[D]. 刘丽. 曲阜师范大学. 2007
标签:互联网技术论文; 入侵检测系统论文; 入侵检测技术论文; 分布式架构论文; 用户研究论文; 网络模型论文; 分布式技术论文; 网络攻击论文; 分布式算法论文; 代理模式论文; 用户分析论文; 分布式开发论文; 安全平台论文; 系统调用论文;