Agent技術在入侵檢測中的應用研究.pdf

1、隨著網絡應用的不斷發(fā)展,網絡安全問題也日益突出.越來越多的安全技術被應用到網絡安全領域.入侵檢測是網絡安全體系中新興的一門技術,它是一種主動的防御技術,也是當今計算機和網絡安全所關注的焦點.本論文以總裝備部預研課題"基于智能體技術的入侵檢測系統(tǒng)體系結構的研究"為研究基礎,主要介紹了Agent技術在入侵檢測系統(tǒng)的應用研究中遇到的諸多問題.首先分析了當前的信息安全問題和信息安全技術,介紹了入侵檢測技術和Agent技術的概念與發(fā)展情況.在對入

2、侵檢測技術和Agent技術研究的基礎上,提出了一種基于Agent的分布式入侵檢測系統(tǒng)體系結構,并詳細設計了該體系結構的工作原理和主要部件的功能.系統(tǒng)中大部分部件都使用Agent實現(xiàn),各部件獨立運行,相互協(xié)作,使系統(tǒng)能夠適應復雜多變的網絡環(huán)境,充分利用網絡資源協(xié)同完成入侵檢測任務.本文詳細論述了基于Agent的通信平臺設計,著重介紹了系統(tǒng)內各Agent間的通信機制,消息格式定義和通信安全機制的設計.該通信平臺為系統(tǒng)各部件間提供了安全可靠的