基于移動(dòng)代理的分布式入侵檢測(cè)系統(tǒng)的安全策略研究與實(shí)現(xiàn).pdf

1、基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)因其所具有的動(dòng)態(tài)、靈活、自適應(yīng)的系統(tǒng)結(jié)構(gòu)以及良好的協(xié)同性和擴(kuò)展性等優(yōu)點(diǎn)使其成為入侵檢測(cè)領(lǐng)域的一個(gè)研究熱點(diǎn)。目前已經(jīng)有許多實(shí)驗(yàn)性的基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)面世。但由于代理的移動(dòng)性為系統(tǒng)帶來很多不安全因素，嚴(yán)重制約了系統(tǒng)的實(shí)際應(yīng)用，到目前為止還沒有成熟的基于移動(dòng)代理的入侵檢測(cè)產(chǎn)品。因此，設(shè)計(jì)和實(shí)現(xiàn)一種切實(shí)有效的安全保護(hù)機(jī)制對(duì)基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)進(jìn)行安全保護(hù)是當(dāng)前亟需解決的問題。 本文針對(duì)上海市教委基

2、金項(xiàng)目“智能Agent技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究”(02AK09)所研制的“基于移動(dòng)代理的分布式入侵檢測(cè)系統(tǒng)原型(MADIDS)”的安全策略進(jìn)行研究和實(shí)現(xiàn)。文章在研究和分析了MADIDS所存在的安全性問題的基礎(chǔ)上，為其設(shè)計(jì)和實(shí)現(xiàn)了一套安全保護(hù)機(jī)制：采用基于PKI的加密機(jī)制來保證代理和消息中數(shù)據(jù)的機(jī)密性和完整性；針對(duì)主機(jī)平臺(tái)的安全問題，采用基于公鑰證書和屬性證書的授權(quán)、身份驗(yàn)證和訪問控制機(jī)制；針對(duì)移動(dòng)代理自身的安全問題，通過消息交換對(duì)