摘 要
入侵检测系统在如今的网络安全领域已经成为一个关键性的组件，但传统的入侵检测系统存在的一定的不足，如误报率和漏报率比较高，检测速度慢，占用资源多等。为了适应网络安全的发展需求，针对现有的入侵检测系统，结合移动代理技术，提出了基于移动Agent的分布式入侵检测模型。
本文首先分析了当今网络安全的现状和存在的问题，指出了传统的入侵检测系统的局限性，并阐述了入侵检测技术的发展历史和研究现状。然后讲叙了分布式入侵检测模型的构成，在该模型各个分布节点上使用Snort抓取网络数据包，并记录可疑攻击数据，通过移动代理技术对可疑数据融合后进行综合分析，完成对分布式入侵的检测功能。该模型在windows环境下实现，采用日本IBM公司的Aglet移动代理环境，结合Snort入侵检测系统，利用JAVA语言编程，实现从可疑数据中，分析出攻击行为，并自动添加相应规则，增强对网络的保护能力。

关键字：分布式；移动代理；入侵检测；Snort；Aglet
 

目 录
论文总页数：26页
1 引言 1
1.1 绪论 1
1.2 研究现状 1
1.3 本文主要内容 2
2 入侵检测和移动代理技术 2
2.1 入侵检测技术 2
2.1.1 入侵检测概述 2
2.1.2 入侵检测的分类 3
2.1.3 人侵检测系统的发展趋势 4
2.2 移动代理技术 5
2.2.1 移动代理 5
2.2.2 移动代理与入侵检测系统结合的优势 5
3 基于移动代理的分布式的入侵检测模型 5
3.1 传统的入侵检测系统缺陷 5
3.2 基于移动代理的分布式入侵检测系统 6
3.2.1 系统设计目标 6
3.2.2 系统模型设计 6
3.3 系统主要部件介绍 7
3.3.1 移动代理环境 7
3.3.2 数据收集 7
3.4 模型的工作机理 7
3.5 本模型的优缺点分析 7
3.6 分布式攻击检测实例 8
3.6.1 DoorKnob攻击基本原理 8
3.6.2 检测过程 8
4 系统的设计与实现 9
4.1 移动代理Aglet系统介绍和配置 9
4.1.1 Aglet系统架构 9
4.1.2 Aglet功能模型 10
4.1.3 Aglet安装与配置 10
4.2 Snort介绍与配置 11
4.2.1 Snort的简介 11
4.2.2 Snort系统组成 12
4.2.3 Snort的安装 12
4.2.4 Snort的配置 12
4.2.5 Snort数据库的配置 13
4.2.6 Snort网络入侵检测的使用 13
4.3 系统平台的其他重要配置 14
4.4 系统实现技术 15
4.4.1 入侵检测数据收集 15
4.4.2 具体实现中采用的关键技术 15
4.5 代码分析模块 15
4.6 下一步工作 23
结 论 23
参考文献 24
致 谢 25
声 明 26