基于移动代理的P2P分布式入侵检测系统的研究（可复制毕业论文）.pdf

摘要互联网的开放性为信息的共享和交互提供了极大的便利,但同时也对信息的安全性提出了严峻的挑战。随着网络的不断发展,攻击者的攻击模式和方法越来越复杂,攻击规模日益扩大,信息安全已逐渐发展成为信息系统的关键问题。入侵检测作为一种主动的信息安全保障措施,芨萑肭中形5淖偌:凸媛煞⑾秩肭中形#佣行У孛植沽舜嘲踩防护技术的缺陷,成为防火墙之后的又一道安全防线。本文首先介绍了网络安全的概念及当前网络安全现状,说明了传统的安全防御措施存在的缺陷与不足,进而引出了入侵检测系统的概念并详细介绍了其分类、检测方法等。接着本文又介绍了移动代理技术和对等网络R贫硎墙改昀刺岢龅囊桓鲂概念,它提供了一个新的计算方式,即程序以软件代理的形式出现,能在一台主机上停止对它的执行,并通过移动到另一台主机上恢复执行,具备移动性、灵活性、适应性、跨平本文随后又详细分析了现有的各种分布式入侵检测模型,引入分布级别的概念对模型本文的主要研究工作及创新如下:提出了一种用于分布式入侵检测系统的层次化协作模型,这种模型综合了层次检测模型和协作检测模型两者的优点;基于层次化协作模型设计了一种基于移动代理的植际饺肭旨觳庀低辰峁梗分析实现了部分组件的功能。通过分析系统对一个复杂入侵的检测过程阐述了它的工作流分析了因移动代理技术的引入而引发的系统安全问题,并对几种具体的安全威胁设计引入协议分析技术。即在对截获的数据包进行检测时,先使用协议分析的技术辨别数据包的协议类型,再使用相应的数据分析程序来检测数据包,从而提高了系统的检测效率:对系统数据分析模块中使用的猂模式匹配算法进行了并行化设计,并比较了原算法和并行算法的时间复杂度和执行代价。结果证明在一定条件下,并行化算法要优于原算关键词:网络安全,贫恚琍,协议分析,分布级别台性和代码可重用等特性。进行了分类,并探讨了各自的优缺点。程和原理,说明了这种体系结构检测某些攻击的有效性;了解决方案;法。中图分类号:山东师范大学硕士学位论文
膍腍醓蛅瓼,襬刑裲噔篹盫血Ⅲ甅母,餫餺謉山东师范大学硕士学位论文閎甜,,琋也琤╯Ⅱ.Ⅱ甀,琣.,簍痯痮,,】猼..痑琣玹.,,,.猂癵,工~
:咄琺猘,琾,山东师范大学硕士学位论文鴓瞖瑃縢
参\矛殴导师繇剥方暇本学位论文作者完全了解阌泄乇A簟⑹褂醚宦畚牡墓娑ǎ腥ūA舨⑾蚬矣ソ独创声明学位论文版权使用授权书位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写可空蚱渌逃沟难换蛑な槭褂霉牟牧稀S胛乙煌ぷ鞯耐径员狙芯克龅任何贡献均己在论文中作了明确的说明并表示谢意。关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权兰撞可以将学过的研究成果,也不包含为获得ⅲ喝缑挥衅渌枰L乇鹕鞯模纠学位论文作者签名:段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ导师签字签字日期:年曰签字日期:年
第一章前言目前现状研究意义随着现在计算机网络攻击的不断增加,网络安全已成了人们日益关注的焦点。人们通过对攻击事件的统计发现:大约有百分之五十到百分之七十的攻击事件都是发生在网络内部页S斜煌绮《靖腥镜募扑慊绦蚋皆诘缱佑始辖写洌杂谡种情况,传统的防火墙就失去了作用。此外,目前有关网络安全问题的一些技术,如口令认证、防火墙、数据加密、际醯鹊龋艿睦此刀际粲谝恢志蔡姆烙低场随着现今黑客入侵事件的日益猖獗,只从静态防御的角度构造安全系统是远远不够的。入侵检测是继防火墙、加密等传统安全防护技术之后的新一代防御技术,是用来检与网络运行管理系统相结合,可有效地监察网络用户的使用行为,不仅能检测网络外部但现有的入侵检测系统大多数都采用了一种难以更改和难以重新配置的体系结构。在大多数系统中,数据收集是通过单一的主机来完成的,并且把收集到的数据发送到单独的分析器上进行数据分析,有些系统虽然采用了分布式的数据收集,但是数据分析也往往是集中在一个组件中完成的。近年来出现了将代理技术引入到入侵检测系统中,通相对于层次化的设计结构,协作式模型中各分析节点具有较大的自主性,不依赖于指定的中心节点,可以减少系统瓶颈,提高系统的容错性。但纯粹的协作式系统也有缺陷,就是各组件相互通信时,可能导致消息量过于庞大。故本文综合两者的优点提出了一种层次化协作的分布式入侵监测系统系统引入移动代理的技术,提高了低车闹悄苄院土榛钚裕苯ǜ鞣治鼋诘愕工作模式设为平等的协作模式。系统中各分析节点间不存在固定的连接和层次化的从属关系,各节点可以主动要求其它节点协助以完成检测任务,这相当于摈弃了传统的固定皊J剑捎昧硕源蠊婺7植际郊扑愀:鲜实腜—,抗作