基于移動代理的反拒絕服務入侵檢測系統模型研究.pdf

1、網絡在生活和商業(yè)中的應用越來越頻繁和重要,但也招致了越來越嚴重的網絡入侵.(分布式)拒絕服務攻擊主要用于惡意消耗目標網絡或主機的系統資源,由于其操作簡單、效果顯著但防御困難,已經日趨流行.該攻擊常常導致網上交易癱瘓,致使企業(yè)蒙受巨大損失,所以建立有效的預防性防御機制是目前企業(yè)的首要目標.現行的防御網絡入侵的系統一般采用以防火墻為主,入侵檢測系統為輔.這種防御系統,在阻止網絡入侵方面起到了重要作用,但是,現行的防火墻和入侵檢測系統還有很大

2、的缺陷,對拒絕服務攻擊的防范能力嚴重不足.通過對現在流行的拒絕服務攻擊模式的分析,試圖找出彌補現有入侵檢測系統這些不足的方法.在尋找有效的防御拒絕服務的入侵檢測機制的過程中,發(fā)現層次型分布式結構容易被攻擊者發(fā)現單一失效點,以及受害主機難以發(fā)現攻擊來源.為了解決這個問題及彌補目前的入侵檢測系統的不足,引入了一個基于移動代理的整合式入侵檢測系統MACIDS模型.通過對網絡流量控制(過濾數量巨大的惡意數據包)、跟蹤攻擊來源、隱藏入侵檢測代理元

3、件等技術的學習研究和總結,以及對網絡流量控制、數據包過濾、跟蹤攻擊來源,及監(jiān)控網絡流量和主機日志文件的技術的整合,給出了基于移動代理的入侵檢測系統MACIDS模型.該模型以各網域"互相合作"的方式來構建分布式入侵檢測系統,并且利用移動代理容錯的優(yōu)點來隱藏檢測代理元件、恢復重要主機功能,經由這種結構來抵抗分布式拒絕服務攻擊.通過邏輯推理的方式加以理論分析,證明了本模型對分布式拒絕服務攻擊具有較好的抵抗能力,另外,從編寫的移動代理程序也對該