| | | | | 基于Mobile Agent和Honeypot的入侵检测系统 | | | 王海杰;鲁汉榕;胡亚慧 | | | 为了解决入侵检测系统花费巨大及在单机上占用主机大量系统资源的问题,提出了一种新型的基于Honeypot和MobileAgent的入侵检测系统AH-IDS,并根据MobileAgent能够在网络中自由移动等特点重点分析了系统的工作流程、主要部分的架构组成和AH-IDS中监视器组件的设计以及AH-IDS的性能.
【作者单位】:空军雷达学院研究生管理大队 武汉430019(王海杰;胡亚慧);空军雷达学院信息与指挥自动化系 武汉430019(鲁汉榕)
【关键词】:入侵检测系统;蜜罐;移动Agent;监视器
【分类号】:TP393.08
【DOI】:cnki:SCN:42-1564.0.2006-01-018
【正文快照】:
Internet时代的到来使得信息、电子商务技术及网络攻击在网络上广泛传播1,为了保障网络安全,促使入侵检测系统(Intursion Detection System,IDS)技术的产生和发展.IDS检测网络入侵行为大都是基于规则的,对入侵的发现及报警也都是在规则的基础上,而网络上不断出现的新型攻击技术很多都是在现有检测规则之外的,因此单纯的IDS已不能满足需要,而基于分布式技术的IDS则由于可能需要巨大的系统开销用来处理分布式组件以接受信息而导致系统整体性能的下降2,且由于分布式IDS价格较昂贵,不易被小型公司用户等所接受.而近几年出现的基于Agent… | | |  推荐 CAJ下载  PDF下载 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 | | | | An Intrusion Detection System Based on Mobile Agent and Honeypot | | | WANG Hai-jie1;LU Han-rong2;HU Ya-hui1(1.Department of Graduate Management;AFRA;Wuhan 430019;China;2.Department of Information & Command Automation;AFRA;Wuhan 430019;China) | | | In order to resolve the high IDS costs and huge system resource requirements in a terminal computer,a honeypot and mobile agent-based intrusion detection system(AH-IDS)was proposed.According to thecharacteristic,by which the mobile agent can freely move in the network,the work flow of the system was analyzed,the majority components,the design of the monitor and the capability of the AH-IDS were presented as well.
【Keyword】:IDS;honeypot;mobile agent;monitor |
| | | | | | 1 | 宋静静,李振坤,胡其伟,刘冬宁; MAOCW及其在Web选课中的应用 [J];广东工业大学学报; 2005年02期 | | 2 | 赵艳杰,姬晓辉; 基于Multi-Agent的智能网络教学系统研究 [J];福建电脑; 2007年03期 | | 3 | 徐东安,邢玉臣; 基于移动Agent的工作流系统体系结构应用研究 [J];福建电脑; 2004年04期 | | 4 | 张云勇,刘锦德; 移动agent在智能交通系统中的应用 [J];中国工程科学; 2002年07期 | | 5 | 王汝传,胡涛,徐小龙; 移动代理安全性研究综述 [J];重庆邮电学院学报(自然科学版); 2004年03期 | | 6 | 徐嘉莉,吴跃; 基于MAS的协作电子商务系统的设计与实现方案 [J];成都大学学报(自然科学版); 2004年01期 | | 7 | 骆剑承,周成虎,蔡少华,裴韬,郑江,鲁学军,龚建华,张良培,熊汉江; 基于中间件技术的网格GIS体系结构 [J];地球信息科学; 2002年03期 | | 8 | 韩光法,王汝传,徐小龙; 网格计算环境下基于移动代理资源管理模型的研究 [J];光电技术应用; 2003年05期 | | 9 | 肖洁,孙玉钰; 基于移动agent的web信息搜索的研究 [J];长春大学学报; 2006年10期 | | 10 | 郝永生,徐东安; 基于移动Agent工作流系统的任务行程安排 [J];福建电脑; 2003年01期 |
|
| | | | 1 | 杨晶; 蜜罐技术在IDS中的应用[J]; 网络安全技术与应用; 2006年01期; 62-64 | | 2 | 马胜甫,孟雅辉,田俊峰,马国富; 蜜罐与入侵检测系统协作模型的研究[J]; 计算机工程与应用; 2005年31期; 131-134 | | 3 | 张亚昕; 基于移动代理的分布式入侵检测系统[J]; 网络安全技术与应用; 2006年01期; 32+42-43 | | 4 | 何向荣,沈佐民,吴璞,王汝传; 移动代理入侵检测系统中的自适应技术的研究[J]; 计算机技术与发展; 2006年02期; 235-237+240 | | 5 | 胡文,黄皓; 蜜罐重定向机制的设计与实现[J]; 微计算机信息; 2006年03期; 34-36+215 | | 6 | 冯雨,李站良,陈景宇; 蜜罐系统安全性研究[J]; 网络安全技术与应用; 2005年08期; 28-29 | | 7 | 张家喜; 论Honeynet数据捕获技术[J]; 安庆师范学院学报(自然科学版); 2005年04期; 37-40+52 | | 8 | 马莉波,段海新,李星; 蜜罐部署分析[J]; 大连理工大学学报; 2005年S1期; 157-163 | | 9 | 黄本雄,易再尧; 利用蜜罐技术架构网络战训练虚拟靶场环境[J]; 华中科技大学学报(自然科学版); 2006年01期; 66-68 | | 10 | 金静,吴辰文; Honeypot技术的原理与应用[J]; 兰州交通大学学报; 2005年06期; 92-95 |
|
| | | | | | 1 | 陈观林,王泽兵,冯雁; 入侵检测系统中的规划识别研究 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 2 | 秦拯,龚发根,张大方; 一分布式入侵检测系统中告警相关的研究与实现 [A];第三届中国测试学术会议论文集 [C]; 2004年 | | 3 | 薛丽敏,曾劲松; 入侵检测技术分析与设计 [A];2001中国控制与决策学术年会论文集 [C]; 2001年 | | 4 | 彭志豪,李冠宇; 分布式入侵检测系统研究综述 [A];2006年全国开放式分布与并行计算学术会议论文集(一) [C]; 2006年 | | 5 | 魏先民; Snort、AAFID入侵检测系统关键模块的分析与研究 [A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二) [C]; 2005年 | | 6 | 陈晓炜; 入侵检测系统分类法研究 [A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集 [C]; 2005年 | | 7 | 胡小勇,欧阳斐斐; CIDF框架上的入侵检测规则扩充 [A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集 [C]; 2007年 | | 8 | 马琳,戴晓飞; 入侵检测系统综述 [A];中国计量协会冶金分会2007年会论文集 [C]; 2007年 | | 9 | 鹿秀霞,刘培玉,颜廷萌; 基于人工神经网络的入侵检测系统的研究 [A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一) [C]; 2005年 | | 10 | 胡小勇; 入侵检测原型CIDF的设计与实现 [A];江西省煤炭工业协会、江西省煤炭学会2006年工作暨学术年会学术论文集 [C]; 2006年 |
|
|
|
