基于Agent用户建模分布式入侵检测系统及通信问题

摘要

入侵检测是计算机安全领域的一个重要技术，也是当前计算机安全理论研究的一个热点。基于Agent的分布式入侵检测系统是当今IDS(IntrusionDetectionSystem)研究领域的主流，国内外的学者提出了很多种系统模型，很多公司也推出了基于Agent的入侵检测产品。本文先简要介绍了一种新的系统模型——基于Agent用户建模的分布式入侵检测系统，其基本思想是用户在图形窗口的引导下，根据自己的需要组建一个Agent，当环境改变或需求变化时可以重新构造一个新的Agent。然后基于面向对象思想，设计了系统内部的消息交换格式，通过分析系统的通信需求，给出了系统内部的通信方式和通信协议。

目录

文摘

英文文摘

论文说明：南开大学学位论文电子版授权使用协议

南开大学学位论文版权使用授权书及南开大学学位论文原创性声明

引言

第一章计算机安全研究的内容

第一节计算机安全技术的含义

第二节计算机安全的主要研究内容

第三节计算机安全标准及机构

第四节网络安全的基本概念

第二章入侵检测系统技术现状及其发展趋势

第一节入侵检测系统的概念

第二节入侵检测系统技术

第三节入侵检测系统的分类

第四节入侵检测的主要方法

2.4.1静态配置分析

2.4.2异常性检测方法

2.4.3基于行为的检测方法

第五节入侵检测系统的结构及标准化

第六节入侵检测系统面临的主要问题及发展趋势

2.6.1入侵检测系统面临的主要问题

2.6.2入侵检测系统的发展趋势

第三章Agent技术

第一节Agent的定义

第二节Agent特性

第三节Agent的基本结构

第四节Agent应用领域

第四章Agent用户建模入侵检测系统基本设想

第一节Agent用户建模基本设想

第二节各部分功能介绍

4.2.1基础Agent底层运行系统

4.2.2 Agent体系结构建模接口

4.2.3 Agent功能组件库系统

4.2.4 Agent运行环境设置

4.2.5各Agent在网络中的分布设置

4.2.6成品Agent库

4.2.7自定义Agent建模系统引导窗口

第三节建模方式

第四节用户自定义Agent功能结构

第五章系统物理拓扑结构及通信接口设置

第一节物理拓扑结构

第二节系统分析

第三节底层接口的设计与实现

第六章Agent运行环境及消息通信

第一节Agent的运行环境

第二节消息的模型

第三节Agent的重要属性和方法

第四节Agent的消息处理

第五节定义消息类

第六节传递的消息类型

第七节管道方式

第七章主机间Agent的通信

第一节协议模型

第二节协议报文格式

第三节协议过程

第四节协议分析

第五节有关实验数据

第八章 结论

致谢

参考文献