学位论文 > 优秀研究生学位论文题录展示
基于Agent分布式入侵检测系统模型的建模及实践
作 者: 马恒太
导 师: 卿斯汉
学 校: 中国科学院软件研究所
专 业: 计算机应用技术
关键词: 入侵检测 分布式模型 Agent 通讯 协作
分类号: TP393.08
类 型: 博士论文
年 份: 2001年
下 载: 569次
引 用: 14次
阅 读: 论文下载
内容摘要
本论文首先对入侵检测方面的相关工作进行了总结。在分析已有分布式入侵检测模型的基础上,提出了一个基于 Agent的分布式入侵检测系统模型框架。该模型提供了基于网络和基于主机入侵检测部件的接口,为不同 Agent之间的相互协作提供了条件。在分布式环境中,按照系统和网络的异常使用模式的不同特征和环境差异,可利用不同的 Agent进行检测,各 Agent相互协作,检测异常行为。本模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入侵检测 Agent,也易于扩充新的入侵检测模式。本模型采用没有中心控制模块的并行 Agent检测模式,各 Agent之间的协作是通过它们之间的通讯来完成的,各Agent之间可以交流可疑信息和进行数据收集。Agent之间各自独立,相互协作,合作完成检测任务。另外模型采用一定的状态检查和验证策略,保证了 Agent的自身安全和通信安全。该模型与特定的系统应用环境无关,因此,提供了一个通用的入侵检测系统框架模型。 在本论文中,我们还给出了一些工作情况总结,其中主要有审计机制和面向入侵检测弱点数据库的建立,这两个方面都是建立入侵检测系统的基础,我们在这些方面已经进行了相当多的积累工作,这对实验和建立我们的入侵检测系统具有相当大的帮助。
|
全文目录
4 4-5 5 5-8 第一章 绪论 8-22 第一节 黑客事件敲响了安全警钟 8 第二节 安全威胁的来源 8-10 第三节 计算机安全的问题 10-20 第四节 入侵检测的重要性 20-21 第五节 相关术语 21-22 第二章 入侵检测的相关工作 22-40 第一节 介绍 22 第二节 计算机安全威胁 22-23 第三节 审计机制 23-24 第四节 入侵检测的方法 24-34 第五节 入侵检测系统的体系结构 34-35 第六节 几个典型的入侵检测系统 35-37 第七节 分布式入侵检测模型的相关工作 37-40 第三章 与入侵检测相关的问题 40-46 第一节 与审计数据分析有关的问题 41-43 第二节 入侵检测系统的要求 43-44 第三节 入侵检测系统评估的主要性能指标 44-46 第四章 审计机制 46-74 第一节 可信计算机系统评测标准 46-47 第二节 对审计的要求 47-48 第三节 主流操作系统的审计模块介绍 48-52 第四节 需要审计的安全机制 52-56 第五节 Linux审计子系统 56-74 第五章 面向入侵检测的弱点数据库 74-81 第一节 研究目的 74 第二节 技术支持和条件限制 74-75 第三节 建库的指导原则 75-76 第四节 弱点数据库的实现 76-81 第六章 基于Agent的分布式入侵检测模型 81-92 第一节 设计原则 81 第二节 整体结构 81 第三节 TSA 81-82 第四节 SDA 82-83 第五节 IDA 83-86 第六节 基于Agent分布式入侵检测模型的优点 86-87 第七节 基于Agent分布式入侵检测模型的缺点 87-88 第八节 本系统模型和AAFID入侵检测系统模型的比较 88-92 第七章 系统原型 92-102 第一节 几个典型IDA 92-98 第二节 通讯机制 98-99 第三节 安全机制 99-100 第四节 待解决的问题 100-102 第八章 结束语 102-104 104-108 附录 108-112 附录A 108-111 附录B 作者所发表的论文 111-112 附录C 承谢 112
|
相似论文
- 个性化检索中相似用户群的获取与更新,TP391.3
- 基于Nios的串行总线分析仪研制,TP274
- 基于过程的协作学习环境设计研究,G434
- 公共治理视角下的“计生两非”问题研究,C924.21
- 无线协作中继位置的优化研究,TN925
- 面向服务的多主体协作机制的研究与实现,TP393.09
- 基于模型的Web测试技术研究与应用,TP311.53
- 基于移动Agent的分布式网络通信机制的研究,TP393.02
- 教师自主发展平台的设计与应用研究,G451.1
- 网络环境下协作知识建构的教学互动研究,G434
- 基于EMIF教育数据交换的管理模式研究,TP315
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 面向智能手机的节能定位策略,TN929.53
- 即时通讯时代人的主体性反思,N02
- 青岛市工业大气污染防治制度研究,X51
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 论浦熙修重庆时期(1939-1946)通讯特征与思想基础,G219.29
- 基于机器学习的入侵检测系统研究,TP393.08
- 协作学习模式在初中物理教学中的应用研究,G633.7
- 智能信用卡管理系统前端展示平台的设计与实现,TP311.52
- 基于协作中继的认知无线电功率分配算法研究,TN925
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|