入侵檢測(cè)系統(tǒng)中代理的應(yīng)用及其容錯(cuò)技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的日益普及和發(fā)展，網(wǎng)絡(luò)入侵造成的危害性也越來(lái)越大。入侵檢測(cè)系統(tǒng)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后的又一種新的網(wǎng)絡(luò)安全技術(shù)，它用于計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)。 通過(guò)對(duì)當(dāng)前常見(jiàn)的入侵檢測(cè)系統(tǒng)的研究和分析，發(fā)現(xiàn)系統(tǒng)由多個(gè)組件組成，且各種組件都極易失效或受到攻擊。一旦系統(tǒng)某個(gè)組件發(fā)生了失效，將導(dǎo)致整個(gè)入侵檢測(cè)系統(tǒng)局部或全面癱瘓，為網(wǎng)絡(luò)入侵、攻擊提供了可乘之機(jī)。 為了解決上述問(wèn)題，可以

2、在現(xiàn)有的基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)基礎(chǔ)上，對(duì)入侵檢測(cè)系統(tǒng)架構(gòu)進(jìn)行改進(jìn)，將入侵檢測(cè)系統(tǒng)的代理劃分為靜態(tài)代理和移動(dòng)代理兩類。靜態(tài)代理負(fù)責(zé)管理協(xié)調(diào)移動(dòng)代理和處理入侵檢測(cè)；移動(dòng)代理按照一定的路線，在各個(gè)主機(jī)間移動(dòng)，收集信息。各代理分工合作，相互協(xié)調(diào)。并且參照主備份容錯(cuò)模型、執(zhí)行一次容錯(cuò)模型、滑動(dòng)窗口容錯(cuò)模型以及代理的工作特性，分別為各種代理設(shè)計(jì)了容錯(cuò)、失效恢復(fù)機(jī)制，在一定程度上實(shí)現(xiàn)了入侵檢測(cè)系統(tǒng)失效的自動(dòng)恢復(fù)機(jī)制。 綜合考慮，引入失效恢