基于移动Agent的入侵检测系统的研究与设计

摘要

目前，对入侵检测系统的研究主要集中在入侵检测系统模型和入侵检测技术两个方面。现有的系统模型随着网络规模的扩大和人们需求的不断增长，将增加传输负载，造成通信“瓶颈”。传统的数据处理技术处理能力有限，检测效率低下，在需要处理的数据量呈指数级增长的情况下，难以完成检测任务，识别未知攻击。 本文在对传统入侵检测系统模型和检测原理的研究分析和参考了相关研究成果的基础上，将传统的入侵检测技术与移动Agent技术结合起来，采用典型移动代理系统IBM Aglet设计了一种基于移动代理的入侵检测系统框架，并设计了不同功能的移动代理，并且对移动agent平台与入侵检测系统设计实现过程中所遇到的关键问题给出了相应的解决办法。 在系统的设计上，以两个模块(核心控制端和受检端)和5个代理(数据采集Agent、协议分析Agent、入侵检测Agent、入侵报警Agent和遍历Agent)来构建此系统模型。在检测功能的实现上，使用了协议分析和模式匹配相结合的方法，有效地缩小了目标的匹配范围，提高了检测速度；在决策过程中引入了关联分析的方法，能够更好的发现多个攻击之间的内在联系。本文在数据采集方面借助了Jpcap库的支持，实现了在内核层更高效获取数据包；在数据分析方面引入了协议分析技术，利用了协议的规则性提高了入侵检测的速度和效率。各个子功能模块都通过移动Agent及其相互合作来实现，本文对移动agent在入侵检测中的应用以及入侵检测与其它技术的结合具有一定的参考和促进作用。

目录

文摘

英文文摘

声明

第1章 绪论

1.1课题研究的背景及意义

1.2国内外研究现状

1.2.1入侵检测系统

1.2.2移动Agent

1.3入侵检测系统目前存在的问题

1.4课题研究的内容及采取的研究方法

1.4.1研究的主要内容

1.4.2采取的研究方法及技术

1.5本文的组织结构

1.6本章小结

第2章 入侵检测系统概述

2.1入侵检测系统简介

2.2入侵检测的工作原理

2.2.1数据源的获取

2.2.2数据预处理

2.2.3数据分析技术

2.2.4响应技术完成系统

2.3入侵检测系统模型及过程分析

2.4经典入侵检测方法

2.5本章小结

第3章 涉及的理论和关键技术

3.1 Agent和移动Agent

3.1.1 Agent概述

3.1.2 移动Agent概述

3.1.3 移动Agent在入侵检测系统中的优势

3.1.4 移动Agent关键技术研究

3.2数据包截获技术

3.3协议分析技术

3.3.1协议分析技术的工作原理

3.3.2入侵特征的提取

3.3.3对IP数据包内容的分析

3.3.4协议分析的优势

3.4本章小结

第4章 基于移动Agent的入侵检测系统的设计

4.1移动Agent系统的基本构成

4.2系统模型概述

4.3系统各部分结构与功能分析

4.3.1核心控制端

4.3.2受检端

4.4本章小结

第5章 系统中的关键问题及解决方法

5.1代理平台Aglet

5.1.1 Aglet的起源

5.1.2 Aglet系统框架

5.1.3 Aglet API简介

5.2系统中Agent的通信

5.3移动Agent任务求解过程

5.4系统中主要功能Agent的初步实现

5.4.1系统主管Agent

5.4.2数据采集Agent

5.4.3协议分析Agent

5.5移动Agent的安全

5.6本章小结

结论

参考文献

致谢