当前位置 —论文—本科论文— 范文

关于网络安全论文范文素材,与基于多代理的分布式入侵检测系统模型设计相关论文提纲

本论文是一篇关于网络安全论文提纲,关于基于多代理的分布式入侵检测系统模型设计相关毕业论文范文。免费优秀的关于网络安全及计算机网络及主机方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

Agent）

广域网解决传输问题使用的agent是MA.因为普遍的跨地域组织,所以要加强对异地分组织进行统一的安全管理,可以通过MADIDS来跨广域网；虽然广域网有复杂的传输系统,会产生较大延时,需要专门的传输机制.被用来传输敏感信息的MADIDS传输,可以在广域网提供比本地传输更高安全强度的保护.

2代理的协作机制

分布化、协作化发展后的入侵技术,要求入侵检测系统必然出现分布化、协作化发展.代理之间的协作能力被MADIDS整体智能体现,作为分布式入侵检测系统中的关键.

按照内容代理的协作可以划分为以下几点.

（1）检测结果关联协作——主要用于寻找分布和协作攻击检测结果,关联协作是指对不同检测点检测结果检测到可疑事件进一步挖掘.（2）检测结果确认协作——检测结果确认协作是指对从不同代理对于同一事件的检测结果进行比较,所有代理检测的结果都附有可信度,以确认攻击的真实程度.可信度是指对检测结果的确认程度,通过LAA或DAA对检测结果的比较可以确定该次检测的最终可信度,如果可信度很低,不需要将事件报道给上级代理,反之亦然报告向上级代理.（3）恢复协作——由恢复代理对目标系统进行恢复；恢复协作是指代理检测到成功的攻击行为,系统受到破坏后通知相关的恢复代理.（4）响应协作——响应协作是指某代理检测到攻击后,则请求其它代理对该攻击做出响应,本身不能直接对该攻击做出合适的响应.（5）追踪协作——通过多个代理共同协作沿攻击路径反向追踪寻找攻击者的来源.（6）取证协作——取证协作是当某检测代理检测到违法攻击后,通知取证代理对攻击者行为进行详细记录以作为证据.（7）状态协作——状态协作是指代理之间相互进行状态校验以保证正常工作.协作的模型有汇总模型、控制模型、反馈模型、和级联模型等几种.（8）学习协作——学习协作是指学习代理在学习到新的攻击特征后更新滥用检测代理的攻击库,使其可以检测到新的攻击.

3基于多代理的分布式入侵检测模型的优缺点

本系统模型的优点有以下几点.

（1）系统具有可扩展性；通过层次结构将代理设计成为多层架构,有效减少向上层代理汇报的数据和报告.（2）灵活性；现有的结构可以容纳各种不同的入侵检测技术,甚至是其它的安全技术,如防火墙都可以打包成为一个普通代理.（3）协作性；每个功能代理检测虽然只是主机安全或者网络安全的一个方面,甚至可能是简单的命令查询,但通过LAA和DAA的联合协作,就可以产生非常详细的检测结果.（4）数据来源不受限制；因为代理可以捕获网络数据包或其他适当的资源,在需要时,通过探测系统审计数据,因此基于多代理的IDS可以打破基于主机型和基于网络型之间存在的传统界限.（5）跨广域网；通过MA跨广域网的协同入侵检测.（6）自适应；代理的功能通过能力库表示,代理之间的协作通过协商确定,根据网络情况自适应整个系统的结构.（7）与平台和开发语言无关；因为代理可以作为分离的进程在主机上运行,每个代理都可以使用最适合其任务的语言,通讯协议和通讯格式可以简单地按照共同的.（8）将代理设计成为相互独立的子集可以减少单点失效的问题,一个代理失效不会影响整个IDS的工作,不必重启就可以重新配置IDS（或部分IDS）.

网络安全学术论文的写作
播放:38878次评论:6409人

本模型的缺点有以下几个方面.

（1）Agent自身安全；在大规模开放式网络应用中,Agent本身也是存在安全问题,引入安全检测代理,相应的引来了敏感部件自身安全问题,恶意的入侵者会从代理部件中获得关于系统和网络的信息,对整个系统安全威胁更严重,因此,必须对Agent设计相应的保护机制.（2）对网络的影响；由于IDA间的协作都是通过相互间的通信来实现的,在不同的主机之间的通信IDA如果过于频繁或过多的流量对网络流量造成的潜在影响,如果入侵者了解可疑广播报文的结构,可能会利用广播报文来进行拒绝服务攻击.然而,由于在系统中,每个IDA的可疑度是加权和,所以进行广播的DA的可疑度增长速度更快可能会导致拒绝服务,该IDA已经可以判断出这类异常,因此,使用广播包进行拒绝服务攻击的事情在系统模型中是无法运行的.每个IDA是相互合作,IDA可疑的广播数据包被接收到一定数量后,怀疑的IDA的程度将超过一定的阈值,将一条警告消息,在这个时候,特别是很短的一段时间内类似广播报文,会更加警惕,以防止发生的拒绝服务攻击.（3）对主机性能方面的影响；每个IDA只能检测网络或主机的某些方面的内容,它可能需要一台主机的IDA以涵盖所有检测点,这可能会导致潜在的影响主机系统的性能,因此,如果数量过多的IDA在一台主机,你需要能够IDA合并功能相似或过于简单,这方面的工作是我们今后工作的一个研究方向.

参考文献

[1]马恒太,将建春,陈伟峰,等.基于Agent的分布式入侵检测系统模型[J].软件学报,2000（10）.

[2]董红斌.多Agent系统的现状与发展[J].计算机应用研究.2001.

[3]胡华平.入侵检测系统的研究现状与发展趋势[J].计算机工程与科学.2001.

[4]张俊海.基于多代理的分布式入侵检测体系分析[J].经济技术协作信息.2008（8）.

[5]敖冰峰.基于移动Agentį