本论文是一篇关于网络安全论文提纲,关于基于多代理的分布式入侵检测系统模型设计相关毕业论文范文。免费优秀的关于网络安全及计算机网络及主机方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:在目前计算机网络高速发展的环境下,针对广泛应用的基于静态防护措施的安全体系存在的不足,提出能在高速度、高流量、协同攻击、分布式攻击的分布式入侵检测系统模型MADIDS((DistributedIntrusionDetectionsystemBasedonMultiAgents)设计;够能集成分布式、智能化、整体化的技术优势,融入入侵检测和实时响应分布的分布式检测的技术,真正的实现一个有效的网络安全防御的深度安全系统.
关 键 词:入侵检测系统多代理分布式入侵检测
中图分类号:TP3文献标识码:A文章编号:1672-3791(2013)02(c)-0034-02
21世纪以来,计算机网络迅猛发展,实现实时高速网络入侵检测已经成为当前计算机安全技术不得不面临的残酷事实.本文提出一个分布式环境下的多Agent模型的入侵检测模型,没有主次之分的各Agent之间,通过不同分工协同工作.各级独立Agent发挥不同独立性入侵检测单元功能,同时联合协作检测着网络的各个方面的安全情况和主机系统安全信息.多代理系统是一个由多个代理组成的比较松散的代理联盟,各个代理为了完成一个共同的目的相互协作、相互服务.MAS结构的使用,更够使计算机智能分布更好地实现,也能使现有的各项IDS技术得到利用,可以将其它的安全工具封装为代理以实现纵深防御体系.
1基于多代理的分布式入侵检测系统模型结构设计
(图1)
(1)CSA(CommunicateServiceAgent):通信服务代理.(2)FA(FunctionAgent):功能代理,它是完成各种任务代理的一个统称.(3)SDA(StateDetectionAgent):状态检测代理.(4)LAA(LocalAnalyzerAgent):本地分析代理.(5)DAA(DomainAnalyzerAgent):域分析代理.(6)VUI(VisualUserInterface):可视用户接口.
多代理的分布式入侵检测系统由各个主机的代理互相配合完成检测任务,同时每个主机又都能单独的进行入侵检测,各个主机间入侵消息的通信是靠CSA进行的,SDA负责检测本地Agent状态,DAA进行更大范围的入侵分析,LAA进行本地入侵检测分析,以及进行系统恢复.其中每个主机部分的Agent组成结构(图2).
| 有关论文范文主题研究: | 关于网络安全的论文范文资料 | 大学生适用: | 专科论文、本科论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 94 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文提纲、论文题目 | 职称论文适用: | 期刊目录、初级职称 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 优质选题 |
1.1功能代理(FA)是由预处理代理(AD-P),认证授权代理(AIA),学习代理(LA),存取控制代理(ACA)等代理组成.它们的主要的职责有以下几点
(1)预处理代理AD-P(Agent-DetectionforPreprocessing):AD-P负责对输入的通信数据进行预处理,实时监视网络通信数据,提取事件序列,然后对事件进行分类,备份到AD-P数据库并提交给下一级Agent进行处理.(2)认证授权代理AIA(AgentforIdentificationandAuthentication):AIA是负责识别的信息源和认证的真实性,并把结果反馈到数据库中,发送邮件到入侵检测代理IDA可疑行为,或试图攻击立即的迹象.(3)学习代理LA(LearningAgent):LA是负责提取的攻击模式,以及明确用户的行为,如判断攻击是不是PortScanning、Overflow、Finger、Dos等行为.(4)存取控制代理ACA(AccessControlAgent):ACA一方面是保护机密信息,并且不允许敏感信息未经授权的访问渠道流出,另一方面,按照严格的访问控制策略,为合法用户提供信息资源的访问.
本文出处 http://www.sxsky.net/benkelunwen/060178289.html
1.2状态检测代理SDA(StateDetectionAgent)
SDA是每台主机唯一的入侵检测Agent进行自身保护和身份验证的专门Agent,它定时检查协作主机的CSA和本机内IDA的状态,并负责向系统管理员报告.入侵检测系统的检查和维护的网络系统的安全性是必要的,以确保不间断运行;而且入侵检测系统能记录黑客的攻击行为,黑客在发动真正的攻击前必将想尽办法先破坏入侵检测系统;因此SDA的存在非常有必要.同时,由于CSA是入侵检测代理与其它检测代理交互的关键.一旦CSA遭受破坏,不同主机入侵检测代理的协作就无法进行;因此,检查和保证CSA的正常运行状态是极其重要的.SDA能定时检查协作主机CSA的状态,一旦发现某台机器的CSA活动异常,就向其它机器的SDA查询该机器的状态,如果其它机器的SDA认为该CSA正常,就进行再次查询;如果检测出其它机器的SDA不正常报告,立即通知系统管理人员,请求系统管理人员检查问题所在.
此外,还要定期检查主机IDA的状态,发现某个IDA运行状态有问题SDA会及时地通知本机的CSA,暂停与IDA之间的通信和通知系统管理人员及时处理.
1.3本地分析代理LAA(LocallAnalyzerAgent)
LAA是负责主机管理的代理,存在每台配有FA的主机上也是唯一.LA的主要职责为是收集各个IDA报告系统异常活动的报告,并进行处理;执行异地代理的CSA之间的协商,根据需要向上级DAA提交工作报告,根据上级DAA的指示控制各代理的状态;组织本地间代理的协作.
1.4入侵检测代理IDA(IntrusionDetectionAgent)
每个IDA独立承担一定的检测任务,检测系统或网络的安全性.在模型中,每个IDA检测的操作模式和响应的数据,有自己的独立的消息来源,每个IDA是独立的测试组件,可以实现单独检测任务,同时各IDA之间又进行相互协作,对网络用户和系统的可疑行为或异常进行检测并把检测结果交给LAA进行判断.不同的IDA按照检测环境不同,可以采用不同的检测方法和技术.1.5可视用户接口VUI(VisualUserInterface)
VUI是向用户提供使用界面的,向用户提供配置界面和告警界面.UIA的实现可以使用不同的RAD工具都依赖于API调用DAA提供的控制功能.
1.6域分析代理DAA(DomainanalyzerAgent)
DAA集中服务于整个域上,它全面分析来自各个主机的报告,从而得出最终结论.DAA可以找到相关的多台主机、与网络相关的入侵活动,这种入侵是很难被单个主机上的LAA发现的.处理分析和收集各LAA报告的数据外,DAA还能通过控制LAA,使不同主机上的LAA可以相互作用,从而实现整个域内的管理.考虑到单点失效的问题上,MADIDS域的概念是非常灵活的.域是指一个DAA所能管理的所有主机,域的概念是嵌套的,是有层次的.一个DAA管理的域中成员可以是单个的LAA,也可以是另一个子域的管理者DAA.域的形成动态减少域之间的信息流的形成的原则,按照与网络安全条件下,形成一般是更交互式主机组件域,各个主机可以动态的申入或者离开某个域.这样当任一个LAA失效的时候,其上级DAA可以做出报告和寻找其它可以代替它的LAA.当另一个DAA失效的时候,其所属的主机将申入其它的域.域分析代理的主要功能是接收管辖域内的各LAA或DAA送来的报告,并对接收的报告进行分析整理汇总,指示控制本域各主机的工作.
1.7消息代理MA(Message
关于网络安全论文范文素材,与基于多代理的分布式入侵检测系统模型设计相关论文提纲参考文献资料:
13888888888
点击咨询 