论文部分内容阅读
随着计算机和网络的普及和飞速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁。入侵检测作为一个迅速发展的新领域,已经成为网络安全研究中的一个极为重要的研究方向。 智能主体技术是一种新的软件设计模式,具有自主性、交互性和移动性等特性。智能主体技术为包括入侵检测在内的基于网络的分布式计算等方面的应用提供了一个全新的设计方案。因此,研究基于智能主体技术的分布式入侵检测技术具有重要的理论意义和实际的应用价值。 本论文在总结目前基于智能主体技术的分布式入侵检测系统所存在的问题的基础上,提出和实现了一种基于智能主体技术的分布式入侵检测系统ADIDS。 论文的创新之处在于: 第一,为了解决层次化入侵检测系统所存在的单点失效和处理能力瓶颈问题,我们在ADIDS系统中引入了功能冗余的设计思想。 第二,在ADIDS系统中,各智能主体所执行的入侵检测任务侧重点不同,没有必要对所有的智能主体都加载所有的功能构件,因此,我们在设计智能主体的入侵检测功能时,采用了一种称为按需装配的方式。这种方式不仅大大减轻了对主机和网络资源的消耗,而且提高ADIDS系统的入侵检测的效率。 第三,充分利用了开放源码的网络入侵检测系统Snort插件形式,来构建ADIDS系统中的逻辑构件库,这样智能主体可以根据入侵检测任务的需要,方便地加载相应的功能构件,实现入侵检测功能上的自我增强。 第四,为了有效地处理各主机和网络段上的入侵检测系统上报给NSCC的入侵可疑活动的关联信息,给出了一个有用的关联信息处理方案。