基于移动代理技术和协议分析技术的入侵检测系统

摘要

本文在对现有的入侵检测系统模型进行分析和研究的基础上,提出了基于移动代理技术和协议分析技术的分布式入侵检测系统模型.建立的基于移动代理和协议分析技术的入侵检测系统模型框架由三个层次组成:第一层为中心控制器;第二层为控制器;第三层由监视agent、分析agent、响应agent和追踪agent组成.各移动agent形成森林型控制结构.各个控制agent所控制的子网段采用不同的入侵检测分析方法.本文只讨论采用模式匹配和协议分析方法的子网段.本文重点研究了协议分析技术.采用简单协议分析和基于状态转换协议分析两种方法进行协议分析.本文还重点研究了移动agent的迁移和通信.提出了移动agent的迁移策略并根据移动agent通用通信框架给出了通信算法思想、数据结构、以及算法步骤.最后还提出了入侵检测系统中采纳移动agent实现负载平衡的策略.

目录

文摘

英文文摘

第1章绪论

1.1课题来源、目的和意义

1.2本课题的国内外研究现状

1.3本文的主要工作和组织结构

1.3.1本文主要工作

1.3.2本文的组织结构

第2章入侵检测技术和移动代理技术

2.1入侵检测技术

2.1.1入侵检测概述

2.1.2入侵检测系统

2.1.3入侵检测技术的分类

2.1.4入侵检测的标准化进展现状

2.1.5入侵检测技术面临的挑战[11]

2.2移动代理技术

2.2.1agent技术

2.2.2移动agent技术的思想

2.2.3移动agent定义和特征

2.2.4移动agent系统结构

2.2.5移动agent之间的控制结构

2.2.6移动agent的技术优势

第3章入侵检测系统总框架

3.1在入侵检测系统中使用移动agent技术

3.2系统总体设计[18,19,20,21,22]

3.3系统模块说明

3.4系统运行过程

3.5系统所涉及的关键技术

第4章利用分析AGENT进行协议分析，模式匹配

4.1模式匹配及其缺点

4.2协议分析

4.2.1数据包的基本结构

4.2.2协议分析的基本过程及其优点

4.2.3匹配规则库

4.2.4协议分析方法

4.2.5简单协议分析的部分伪代码[29]

4.2.6协议分析的内容

第5章移动agent的迁移和通信

5.1移动agent的迁移

5.1.1迁移简介

5.1.2迁移的策略

5.2移动agent间的通信

5.2.1通信模式

5.2.2移动agent通信算法

5.3负载平衡

第6章总结与展望

6.1本文主要工作

6.2工作展望

参考文献

作者在硕士期间发表的学术论文

致谢