学位论文 > 优秀研究生学位论文题录展示

基于Agent分布式入侵检测系统模型的建模及实践

作 者: 马恒太
导 师: 卿斯汉
学 校: 中国科学院软件研究所
专 业: 计算机应用技术
关键词: 入侵检测 分布式模型 Agent 通讯 协作
分类号: TP393.08
类 型: 博士论文
年 份: 2001年
下 载: 569次
引 用: 14次
阅 读: 论文下载
 

内容摘要


本论文首先对入侵检测方面的相关工作进行了总结。在分析已有分布式入侵检测模型的基础上,提出了一个基于 Agent的分布式入侵检测系统模型框架。该模型提供了基于网络和基于主机入侵检测部件的接口,为不同 Agent之间的相互协作提供了条件。在分布式环境中,按照系统和网络的异常使用模式的不同特征和环境差异,可利用不同的 Agent进行检测,各 Agent相互协作,检测异常行为。本模型是一个开放的系统模型,具有很好的可扩充性,易于加入新的协作主机和入侵检测 Agent,也易于扩充新的入侵检测模式。本模型采用没有中心控制模块的并行 Agent检测模式,各 Agent之间的协作是通过它们之间的通讯来完成的,各Agent之间可以交流可疑信息和进行数据收集。Agent之间各自独立,相互协作,合作完成检测任务。另外模型采用一定的状态检查和验证策略,保证了 Agent的自身安全和通信安全。该模型与特定的系统应用环境无关,因此,提供了一个通用的入侵检测系统框架模型。 在本论文中,我们还给出了一些工作情况总结,其中主要有审计机制和面向入侵检测弱点数据库的建立,这两个方面都是建立入侵检测系统的基础,我们在这些方面已经进行了相当多的积累工作,这对实验和建立我们的入侵检测系统具有相当大的帮助。

全文目录


  4
  4-5
  5
  5-8
第一章 绪论  8-22
  第一节 黑客事件敲响了安全警钟  8
  第二节 安全威胁的来源  8-10
  第三节 计算机安全的问题  10-20
  第四节 入侵检测的重要性  20-21
  第五节 相关术语  21-22
第二章 入侵检测的相关工作  22-40
  第一节 介绍  22
  第二节 计算机安全威胁  22-23
  第三节 审计机制  23-24
  第四节 入侵检测的方法  24-34
  第五节 入侵检测系统的体系结构  34-35
  第六节 几个典型的入侵检测系统  35-37
  第七节 分布式入侵检测模型的相关工作  37-40
第三章 与入侵检测相关的问题  40-46
  第一节 与审计数据分析有关的问题  41-43
  第二节 入侵检测系统的要求  43-44
  第三节 入侵检测系统评估的主要性能指标  44-46
第四章 审计机制  46-74
  第一节 可信计算机系统评测标准  46-47
  第二节 对审计的要求  47-48
  第三节 主流操作系统的审计模块介绍  48-52
  第四节 需要审计的安全机制  52-56
  第五节 Linux审计子系统  56-74
第五章 面向入侵检测的弱点数据库  74-81
  第一节 研究目的  74
  第二节 技术支持和条件限制  74-75
  第三节 建库的指导原则  75-76
  第四节 弱点数据库的实现  76-81
第六章 基于Agent的分布式入侵检测模型  81-92
  第一节 设计原则  81
  第二节 整体结构  81
  第三节 TSA  81-82
  第四节 SDA  82-83
  第五节 IDA  83-86
  第六节 基于Agent分布式入侵检测模型的优点  86-87
  第七节 基于Agent分布式入侵检测模型的缺点  87-88
  第八节 本系统模型和AAFID入侵检测系统模型的比较  88-92
第七章 系统原型  92-102
  第一节 几个典型IDA  92-98
  第二节 通讯机制  98-99
  第三节 安全机制  99-100
  第四节 待解决的问题  100-102
第八章 结束语  102-104
  104-108
附录  108-112
  附录A  108-111
  附录B 作者所发表的论文  111-112
  附录C 承谢  112

相似论文

  1. 个性化检索中相似用户群的获取与更新,TP391.3
  2. 基于Nios的串行总线分析仪研制,TP274
  3. 基于过程的协作学习环境设计研究,G434
  4. 公共治理视角下的“计生两非”问题研究,C924.21
  5. 无线协作中继位置的优化研究,TN925
  6. 面向服务的多主体协作机制的研究与实现,TP393.09
  7. 基于模型的Web测试技术研究与应用,TP311.53
  8. 基于移动Agent的分布式网络通信机制的研究,TP393.02
  9. 教师自主发展平台的设计与应用研究,G451.1
  10. 网络环境下协作知识建构的教学互动研究,G434
  11. 基于EMIF教育数据交换的管理模式研究,TP315
  12. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  13. 面向智能手机的节能定位策略,TN929.53
  14. 即时通讯时代人的主体性反思,N02
  15. 青岛市工业大气污染防治制度研究,X51
  16. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  17. 论浦熙修重庆时期(1939-1946)通讯特征与思想基础,G219.29
  18. 基于机器学习的入侵检测系统研究,TP393.08
  19. 协作学习模式在初中物理教学中的应用研究,G633.7
  20. 智能信用卡管理系统前端展示平台的设计与实现,TP311.52
  21. 基于协作中继的认知无线电功率分配算法研究,TN925

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com