文档介绍：南京信息工程大学
硕士学位论文
基于移动agent和Snort的分布式入侵检测系统
姓名:张朝龙
申请学位级别:硕士
专业:系统分析与集成
指导教师:张颖超
20080501
摘要以对来翘的攻击进行防御。因此网络审一般使用防火墙与入侵捡溅系统共同完成网络安全因此一些先进的技术被应用于入侵检测系统中。本文在研究了移动际醯幕∩希其中由监控节点上驻留的静止瓿绍簿№:蜕蠹剖萁惺占⒎址钐锶掠Γ蒘随簧网络的普及和网络用户的增加,网络恐经成为人们日常生活不可缺少的一部分,然而网络入侵等行为严重影响了网络的正常使用,甚至给网络用户带来巨额的损失,网络安全的研究成为当前的热门课题。网络安全中普遍使用的技术是防火墙技术,它可以使用访闻控制机制限制非授权的访闯,但是防火墙技术对于合法用户的恶意访恕等是无麓为力的。而入侵检测系统可以较好的解决这些问题,入侵检测系统是主动的网络防御设备,可防御的任务。由于传统的入侵检测系统具有一些缺陷,如在效率、灵活性和可操作性上不如入意,借鉴了传统的分布式入侵检测系统模型与肭旨觳庀低常岢隽艘恢只谝贫痑帮7植际饺肭旨旖ο低,简称。本系统数据的收集、分析、响应工作都在监控节点上完成,完成网络数据的收集、分析、响应工作,同时系统的移动攵远啻嗫亟诘愕姆治结果作出深层次的分析,系统处理中心只需要做到统计入侵行为以及管理组件工作,大量的数据计算被分布在了监控节点上,其中因此就不存在系统处理中心流量过大的问题,可以增强系统的实时性。本文首先分缀了入侵检测系统帮t莨馗拍詈突驹恚幼哦砸贫痑在分布式入侵检测系统中的应用进行了深入的研究,进而提出了基于移动蚐的分布式入侵检测系统墓δ芴逑到峁梗远許的匹配算法进行了改进,最后通过实验验证了系统的可实现性。关键词;入侵检测;分布式入侵检测系统;移动;籑
.,,,。甌瑆篒籗;瓺籌;瑂瓼,,’瓵,.瑂甌,.瑃,瑃’.瑃痶
作者签名:.送麴杰篮唬学位论文独创性声明学位论文使用授权声明作者签名:⒓岢忠浴扒笫怠⒋葱隆钡目蒲Ь翊邮卵芯抗ぷ鳌⒈韭畚闹谐暮椭滦坏哪谌萃猓话渌嘶蚱渌挂丫⑵渌径员狙芯克龅墓毕拙言诼畚闹凶髁松鞑⒈硎玖诵灰狻日期:馆被查阅:有权将学位论文的内容编入有关数据库进行检索;有权将学位论文的标题和摘要汇编出版。保密的学位论文在解密后适用本规定。本人郑重声明:⒈韭畚氖俏腋鋈嗽诘际χ傅枷陆械难芯抗ぷ骱腿〉玫难芯砍晒⒈韭畚闹谐耐猓惺笛椤⑹莺陀泄夭牧暇钦媸档摹表或撰写过的研究成果。本人完全了解南京信息工程大学有关保留、使用学位论文的规定,学校有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版;有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书
导师签名:作者签名:垄衄鲮:关于学位论文使用授权的说明C艿穆畚脑诮饷芎笥ψ裱斯娑期:日本人完全了解南京信息工程大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。
第滦髀课题研究的背景和意义互联网的连通往和开放性给我钠带来进步阉时,也给瞬络安全带来了极大的隐患。据中国熙至联网,数百万台电脑中毒,损失无法彳卷量。远程控铺类木舄病毒危害同样缀大,制,电膝上的所有李亍为、密码和信息金部暴露,甚至被感染的电藏被攻击者作为跳板去攻当前主要使瘸的爨络安全设备是防火墙。防火墙有镪过滤、毽的透明转发、阻挡磐部略的攻击,同时对于来皇内部网终的攻击,防火墙则无能隽力。是主动的网络防御设备,可以对未知的攻击进行防御。入侵检测系统不仅可以对外网的攻击进行防御,同时还可以麓督内网的用户的行为,因此潮络中一般使用防火墙与入侵检测当前是一个经济高速发展的年代,信息技术在经济的发展中起到了重要的作用。互联网络已经成为当前经济与社会发展鑫穹重要推动力量。计算机和网络已经进入了社会生活的每一个领域,人们日常工作生活方式也随着信息技术的发展发生了瓯大的变化。有关方谢统计,目前美国每年由于网络安全问题而遭受的经济损失超过诿涝#峦肌英国也均在数十亿美元以上,法国为诜ɡ桑毡尽⑵考悠挛侍庖布Q现亍<扑汨网络犯罪已成为圈际刑法界公认的最严重的现代社会新型犯罪。据统计,全球平均每秒就发生瓮先肭质录T谥泄甑椎瓿酢靶苊ㄉ障恪辈《鞠砹税靖如“***”病毒源自一种计算机远程控制软件,被感染的电脑会被攻击者宪全监视与控击其他电脑与网络,仅年拢泄陀薪蛱ḿ扑慊腥尽盎腋胱印薄网络安全与防范问题,成为国家秘人民目益关注的焦点。早在年拢醒肱号文件《关于加强信息安全保障工作的意见》,已经把网络信息安全工作提升到保护公众利益和维护国家安全的以及保障与促进信息化发展的高度。攻击以及记录攻击的作用,但是防火墙也有其缺点,防火墙不能抵抗最新的来设置防护策入侵检测系统梢