随着互连网规模和复杂程度的迅速增长,网络安全的重要性不容忽视。入侵检测系统作为一种能够自动检测计算机系统或网络上入侵行为的系统,成为网络安全的重要组成部分。它是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术,它不仅能检测来自外部的入侵行为,还能同时监测来自内部网的入侵活动。 然而,大规模高速网络的出现、日益猖獗的黑客活动、日新月异的入侵手段、越来越大的破坏性,对传统的入侵监测系统提出了前所未有的挑战。 本文在对传统入侵检测系统模型和检测原理的研究分析基础上,将传统的入侵检测技术与移动agent技术结合起来,设计并实现了一种基于移动agent的分布式入侵检测系统。移动agent独特的自主性和移动性可以提高入侵检测系统的健壮性和容错性,增强适应性和可扩展性。 整个入侵检测系统由网络传感器、控制中心和移动agent平台三大部分组成。网络传感器和控制中心建立在移动agent平台的基础之上,控制中心与网络传感器之间的通信以及控制中心对网络传感器的控制都是通过移动agent来完成的。网络传感器具有实时分析的功能,将网络传感器的实时分析和控制中心分析相结合,能够有效地提高系统的性能。移动agent平台和控制中心是使用java语言开发的,网络传感器则是在Snort的基础上使用C++语言开发的。 论文主要包括四个部分:第一部分介绍了入侵检测和移动agent的相关知识并分析了将移动agent技术与入侵检测技术相结合的特点和优势;第二部分介绍了移动agent平台的设计与实现;第三部分则是详细介绍在第二部分所设计的移动agent平台的基础上如何构建分布式入侵检测系统,实现移动agent平台与入侵检测部件的集成;第四部分详细介绍了对该分布式入侵检测系统的测