基于移动Agent信息采集系统与安全性研究

基于移动Agent信息采集系统与安全性研究作者：张晖学位授予单位：南京理工大学相似文献(10条)1.学位论文余滨基于移动agent的加密传输系统2006为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。目前采用的方法是使用密码技术实现数据的加密传输，这样在网络中传递的数据是被加密以后生成的密文，从而防止非法用户窃取信息，实现了数据在网络中的安全传递。现代密码体制中，数据加密方法主要有对称密码体制和公钥密码体制两种。对称密码体制中，加解密使用同一把密钥，或加解密密钥可以相互导出；公钥密码体制中，使用一对无法相互导出的密钥来实现加解密，公钥对外公开，一般用于数据加密，私钥由用户自己保管，一般用于数据解密。由于加解密的算法都是公开的，所以信息的保密性主要取决于密钥的安全性。而密钥的分配和管理在此起到了至关重要的作用。但无论是对称密码体制还是公钥密码体制，通常都需要引入一个可信的第三方来保管和分发密钥，通信双方进行保密通信之前，都必须先与它进行通信，从而获得会话密钥，然后通信双方之间才能进行数据的加密传输。这在一定程度上增加了网络的成本和负荷。基于这个原因，本文提出了一种基于移动Agent技术的数据加密传输方法。移动Agent技术最早起源于人工智能(AI)，除了具备固有的自主性、智能性外，还具有可移动性的特点，正是因为如此，它更适合于分布式系统的实现，尤其是在Internet日益普及的今天，各种移动设备频繁访问网络，进行资料存取，为了提高操作的可靠性和降低网络负荷，使用移动agent技术将是未来分布式系统发展的一个方向。本文的主要工作、技术难点与创新如下：1、对agent的相关内容进行了概述，比较了移动agent技术与目前传统的分布式计算模式之间的异同，和移动agent应用于分布式系统中的优点；2、讨论了移动agent现有的开发系统及采用的开发语言，并对agent的标准研究进行了介绍；3、较详细的说明了一个用于开发移动agent系统的开发平台——IBMaglet，包括该平台的安装、配置以及aglet的设计要素和开发模式；4、通过采用IBM公司移动agent平台Aglet来实现了一个基于移动Agent技术的加密传输系统。在该系统中采用了aglet设计模式中的任务模式(task)中的主从模式(Master-Slave)；5、由主agent在本地端产生一对加/解密密钥对，并将加密密钥交由子agent，派遣其到远程机器进行资料采集，然后将采集到的资料加密后传回。当主agent接收到密文后，再使用之前生成的解密密钥进行解密；6、整个通讯过程中，在网络上传递的仅仅是加密密钥与密文，即使被非法的第三方截获也无法破译，从而保证了数据的安全传输；7、整个通讯过程的参与方只有sender和receiver两个直接通信方，没有引入可信的第三方作为密钥分发的中间人，从而减少了网络的通信量，节约了网络开销，提高了工作效率。2.学位论文陈冲移动agent数据安全保护的研究与实现2006随着Internet的快速发展和网络技术的不断进步，一种基于移动agent的分布式网络计算模式成为研究的重点。它具有移动性、自主性等优点，被认为是继CORBA、EJB后新一代分布式处理的关键技术。移动agent技术能够有效地提高网络应用性能、减少网络流量、提高网上资源利用率，具有广泛的应用前景。本论文首先对移动agent技术进行了介绍，重点研究了移动agent的安全问题，并对现有的安全机制进行了分析和比较。然后，对移动代理平台——IBMAglet进行了深入和系统地研究。最后，结合Aglet的应用开发方法，研究并开发了一个基于移动agent的分布式信息采集系统，并且应用加密方法保护移动agent中的数据，该系统具有查询效率高、支持间断计算、网络适应性强等优势。3.期刊论文谭湘.顾毓清.包崇明.TanXiang.GUYu-Qing.BAOChong-Ming一种用于移动Agent数据保护的机制-软件学报2005,16(3)针对移动Agent数据保护这一特定的安全问题,提出了关联密钥链加密IKCE(interrelatedkeyschainsencryption)机制,并对该机制进行了安全性分析和性能分析.IKCE机制的核心思想是在移动Agent数据加密的密钥之间建立一种关联关系,从而达到Agent数据保护的目的.研究表明,IKCE机制对于移动Agent数据保护是可行的.4.学位论文沈权基于移动代理的分布式入侵检测系统体系结构研究2004随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的.入侵检测技术是继防火墙和数据加密等传统安全保护措施后新一代的安全保障技术,它能够对计算机和网络资源上的恶意使用行为进行识别和响应.本文分析了现有的入侵检测技术,并针对一般的分布式入侵检测系统的缺点,提出一种分层结构的基于移动代理的分布式入侵检测系统,该系统具有良好的分布性能和可扩展性.同时还对实现该系统所需要的Agent技术做了研究,并在Aglet环境中实现了该模型系统.本系统由控制台Agent、跟踪Agent、收发器Agent和功能Agent四个部分组成.它们相互协同工作,实现了分布式环境下对入侵活动的检测.本文对移动Agent系统的一些关键技术,如移动Agent的任务模式、通信方式、移动方法、移动Agent系统的身份认证和信息加密技术等进行了论述和设计实现.5.学位论文刘明明基于移动Agent的分布式入侵检测系统的设计与实现2008随着互联网规模和复杂程度的迅速增长，网络安全的重要性不容忽视。入侵检测系统作为一种能够自动检测计算机系统或网络上入侵行为的系统，成为网络安全的重要组成部分。它是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术，它不仅能检测来自外部的入侵行为，还能同时监测来自内部网的入侵活动。然而，大规模高速网络的出现、日益猖撅的黑客活动、日新月异的入侵手段、越来越大的破坏性，对传统的入侵监测系统提出了前所未有的挑战。br　　本文首先论述了入侵检测系统的模型和入侵检测常用技术等一些概念；然后，通过对现有入侵检测系统存在的性能不足进行分析，设计并实现了一个入侵检测系统的模型，实验验证该系统确实能有效地减少报警数量。br　　具体地说，论文对移动代理技术进行了概述，然后提出了一种基于移动代理的分布式可视化入侵检测系统的解决方案，方案包括系统结构设计和移动代理设计，系统主要包括：数据采集模块、数据分析模块、系统响应和管理模块。在代理Agent的设计中，采用了着色Petri网实现的移动代理，把该模型对应到代理Agent上。最后，提出了一种基于移动Agent的入侵检测系统的简单结构模型，详细分析了模型的各个部分及工作原理，然后使用易于跨平台操作的Java语言通过可视化方式实现基于移动代理入侵检测系统的基本功能。6.学位论文毕鲁雁一种基于移动agent的分布式入侵检测系统的设计与实现2005随着互连网规模和复杂程度的迅速增长，网络安全的重要性不容忽视。入侵检测系统作为一种能够自动检测计算机系统或网络上入侵行为的系统，成为网络安全的重要组成部分。它是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术，它不仅能检测来自外部的入侵行为，还能同时监测来自内部网的入侵活动。然而，大规模高速网络的出现、日益猖獗的黑客活动、日新月异的入侵手段、越来越大的破坏性，对传统的入侵监测系统提出了前所未有的挑战。本文在对传统入侵检测系统模型和检测原理的研究分析基础上，将传统的入侵检测技术与移动agent技术结合起来，设计并实现了一种基于移动agent的分布式入侵检测系统。移动agent独特的自主性和移动性可以提高入侵检测系统的健壮性和容错性，增强适应性和可扩展性。整个入侵检测系统由网络传感器、控制中心和移动agent平台三大部分组成。网络传感器和控制中心建立在移动agent平台的基础之上，控制中心与网络传感器之间的通信以及控制中心对网络传感器的控制都是通过移动agent来完成的。网络传感器具有实时分析的功能，将网络传感器的实时分析和控制中心分析相结合，能够有效地提高系统的性能。移动agent平台和控制中心是使用java语言开发的，网络传感器则是在Snort的基础上使用C++语言开发的。论文主要包括四个部分：第一部分介绍了入侵检测和移动agent的相关知识并分析了将移动agent技术与入侵检测技术相结合的特点和优势；第二部分介绍了移动agent平台的设计与实现；第三部分则是详细介绍在第二部分所设计的移动agent平台的基础上如何构建分布式入侵检测系统，实现移动agent平台与入侵检测部件的集成；第四部分详细介绍了对该分布式入侵检测系统的测试以及应用情况。论文给出了一种基于移动agent的分布式入侵检测系统的架构设计及其实现，对移动agent平台与入侵检测系统设计实现过程中所遇到的关键问题给出了相应的解决办法，并有一些创新点，例如采用可靠扩散算法实现广播机制。本文对移动agent在入侵检测中的应用以及入侵检测与其它技术的结合具有一定的参考和促进作用。7.学位论文满红芳基于移动Agent的分布式入侵检测系统研究2006随着互连网规模和复杂程度的迅速增长，网络安全的重要性不容忽视。入侵检测系统作为一种能够自动检测计算机系统或网络上入侵行为的系统，成为网络安全的重要组成部分。它是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术，它不仅能检测来自外部的入侵行为，还能同时监测来自内部网的入侵活动。然而，大规模高速网络的出现、日益猖撅的黑客活动、日新月异的入侵手段、越来越大的破坏性，对传统的入侵监测系统提出了前所未有的挑战。本文在对传统入侵检测系统模型和检测原理的研究分析基础上，将传统的入侵检测技术与移动Agent技术结合起来，设计了一种基于移动Agent的分布式入侵检测系统原型。移动Agent独特的自主性和移动性可以提高入侵检测系统的健壮性和容错性，增强适应性和可扩展性。本文所做的主要工作有：1．系统分析研究了国内外入侵检测技术基本发展状况和基本思想，系统分析了入侵检测系统的分类、常见的入侵检测的方法及目前的入侵检测系统的优缺点。2．详细论述了移动Agent技术。Agent是指模拟人类的行为和关系、具有一定智能并能够自主运行和提供相应服务的程序，随着网络技术的发展，可以让Agent在网络中移动并执行，完成某些功能。把移动Agent应用到入侵检测系统中，能提高入侵检测的速度，使检测方法多样化，提高系统的可伸缩性、可扩充性，有效解决不同入侵检测系统间互操作的问题及不稳定的网络服务质量问题。3．设计了一种基于移动Agent的分布式入侵检测系统模型。利用移动Agent承载入侵检测系统模型中部分组件的功能，使之成为灵活性非常强的系统。整个入侵检测系统模型由两大模块组成，管理模块和监测模块。管理模块，用来对返回的数据进行分析并判断是否入侵，肩负响应功能。监测模块安装在每个被监视的主机上，用来发现MLSI(MarksLeftbySuspectedIntruder)。主机监测模块采用移动Agent来启动，并特别增加一种移动Agent负责入侵追踪的任务。本方案不对庞大的日志信息和网络连接记录进行完全性分析，而是定义可疑的入侵标记，当出现这种标记时才进行相应的审计记录收集。这种做法不但提高了整个系统效率，同时由于占用资源比较少，大量的个人主机都可以加入到系统中来，使得入侵者无处可逃。整个方案的设计使得系统具有很强的伸缩性，要求主机只需要安装移动Agent运行环境并给予适当的系统访问权限。本系统的原型实现采用Java作为开发语言，IBMAglet作为移动Agent运行环境。由于Aglet是采用纯Java开发的，因此本入侵检测系统可以很方便地移植到各种系统平台。论文给出了一种基于移动agent的分布式入侵检测系统的架构设计及其实现，对移动agent平台与入侵检测系统设计实现过程中所遇到的关键问题给出了相应的解决办法，并有一些创新点。本文对移动agent在入侵