基于移动代理的事业单位网络入侵检测系统的设计与实现

摘要

近年来，随着计算机技术的飞速发展，信息网络的发展水平已经成为社会发展程度先进与否的重要标志。它涉及到政府、企业、文教等许多领域，也是存储、传输并处理政府社会调控决策、商业机密、企业汇划、证券市场、股票市场以及科教文卫等方面的重要成果的信息的重要载体。特别是事业单位的信息系统中有很多信息是需要高度保密的，有的甚至是国家机密，因此对于网络的各种攻击行为的防范（例如信息被窃取、计算机病毒损坏系统等）至关重要。由于计算机网络犯罪很难寻找到证据，因此，计算机高科技犯罪案件的发生频率很高。这也就使各国的计算机系统特别是政府单位的网络系统面临的风险异常大，目前这逐渐演变成了重要的社会问题之一。所以，如何维护网络与信息安全成为因特网技术发展过程中面临的关键问题。
　　分布式入侵检测系统是应对目前网络入侵事件频繁发生而产生的十分热点的研究课题，但是目前仍然存在入侵检测时效性不强、学习能力差、动态配置能力不够、网路不顺畅等诸多问题。鉴于上述分入侵检测系统出现的问题，本文旨在研究现代分布式入侵检测系统体系结构的基础上，对基于移动代理的分布式事业单位入侵检测系统进行了设计。
　　本课题研究的主要内容有：一是通过对代理技术的相关特性的分析，将它应用到事业单位入侵检测领域，以提高检测性能。二是详细分析了移动代理体系的结构，这也就为我们所设计研究的事业单位网络入侵检测系统提供了依据，这就使得通过基于agent的入侵检测系统来实现事业单位网络系统的安全性的目标成为可能。三是建立系统模型结构并将各系统功能模进行实现，该模型所采用的体系结构是无控制中心的协作式组件，各主机在系统中地位对等。最后本课题对测试系统检测功能、运行性对测试结果进行了分析，通过实验及分析证明，整个系统的学习更新能力得到了提高所占用的网络资源减少而且时效性也得到了提高。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景和意义

1.2入侵检测系统的国内外研究状况

1.3主要内容

1.4结构框架

第二章 事业单位网络入侵检测系统概述

2.1入侵检测概述

2.2代理技术

2.3小结

第三章 基于代理的事业单位网络入侵检测系统设计

3.1系统设计目标

3.2系统总体及模块设计

3.3系统框架设计

3.4系统各模块描述

3.5 系统评价

3.6小结

第四章 基于代理的事业单位网络入侵检测系统实现

4.1 系统开发平台及工作流程

4.2 管理代理实现

4.3 主机和网络代理的实现

4.4 移动代理的实现

4.5小结

第五章 事业单位网络入侵检测系统测试

5.1 测试环境

5.2 测试与结果分析

5.3小结

第六章 结论

参考文献

致谢