基于代理的协作化层次型入侵检测模型

作     者：花学周 

作者单位：东北大学 

学位级别：硕士

导师姓名：刘春雨

授予年度：2005年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：入侵检测 模型 代理 协作化 层次型 

摘      要：本文针对计算机网络安全这一热点问题,研究了近些年来国际上主要的入侵检测技术,对其中一些解决方案的优缺点进行了分析,主要做了以下一些工作: 本文首先分析了入侵检测技术的一般流程及入侵检测技术的各种分类,并对分布式入侵检测技术近些年来所取得的主要研究成果进行了简单的总结。 目前的入侵检测系统在联合使用各种检测技术上仍面临着许多问题。本文在此方面做了一些工作,提出了一个基于代理的协作化层次型入侵检测模型。本文在详细地阐述了模型的两个设计出发点之后,对整个模型的各个部分进行了详细的分析。分析节点的设计采用了多代理技术,在数据的采集、分析和管理方面,具有一些较好的特性。分析节点间的通讯,控制台间的通讯,则采用了IDWG工作组的IDXP协议和IDMEF消息格式。本文还对XML消息的数据库存储进行了一定的分析。