入侵检测与响应系统的研究.pdf

摘要 入侵检测系统是近十几年发展起来的新一代集检测、记录、报警响应于一体 的动态安全技术。作为信息安全保障的一个重要环节，它很好地弥补了访问控制、 身份认证等传统保护机制的不足，成为目前动态安全工具的主要研究和开发方向。 本论文对现有的各种入侵检测模型和技术进行了系统归类和分析研究，详细 讨论了各检测分析技术的优点和存在的不足；对入侵响应系统和入侵追踪技术进 行了初步的研究；在研究基于静态自治代理和移动代理的入侵检测基础上，设计 Intrusion 了一种基于多代理的分布式入侵检测与响应系统模型(Multi．agent—based Detection Response 式入侵检测与响应系统，使之不但兼有基于自治代理和基于移动代理入侵检测的 优点，又克服了它们各自存在的一些缺陷；针对基于代理的入侵检测系统普遍存 在的代理配置复杂问题，作者结合信息论的思想从理论上设计了一个自适应模型 生成器来为代理自动生成检测模型，从而使系统能更高效地运作。 关键字：入侵检测入侵响应代理 Abstract the an in recent jS active IntrusionDetection seeurity developed System technology and function．Asan decade，whichintegratesdetection，audit，aleftresponse important and ininformation a forAccessControl mechanism，it security gap part supplies amain area． Authentication，thUSbecomingstudy Identity are anddetectionmethods intrusiondetectionmodels Inthis various thesis，the of arediscussedin defaultswhich andstudied．meritsand detail，men firstlycategorized ale Basedthe Traceback