【作者】 杨德明；

【导师】 慕德俊；

【作者基本信息】 西北工业大学 ， 系统工程， 2003， 硕士

【摘要】 随着计算机技术和网络技术的发展，网络安全问题变得越来越重要。加密技术和防火墙等传统的安全技术已经无法满足网络安全的需求，入侵检测技术应运而生。入侵检测技术能够进行动态的和实时的检测，并且具有响应功能。入侵检测系统是P2DR(Policy Protection Detection Response，简称P2DR)动态安全模型的一个重要组成部分。 本文通过对现有的基于Agent的入侵检测系统模型的分析和研究，提出了一个基于Agent的入侵检测系统模型。该模型采用分布式的体系结构，由Agent控制中心和若干Agent组成。每个Agent采用适当的入侵检测方法和数据来源，因此系统可以对入侵行为进行全面的检测，可以有效检测各种入侵。在系统的设计中，探讨了如何将数据融合技术运用到入侵检测系统的问题。 本文详细叙述了Agent和Agent控制中心的实现。通过采用合理的方法对本入侵检测系统进行了测试。测试结果表明，系统性能良好，达到设计要求。更多还原

【Abstract】 With the development of computer and network technology, network security becomes more and more important. Traditional security technology such an encryption and firewall doesn’t satisfy the requirement of network security, so intrusion detection technology is proposed, which is dynamic and real-time processing, and has response function. Intrusion detection system is the main part of Policy Protection Detection Response (P2DR) security model.By analyzing and researching current agent-based intrusion detection models, this thesis proposes an intrusion detection model based on agent. The distributed model composed of agent console and several agents. Each agent has proper detection method and data source, so the system can detect intrusion effectively. How to apply data fusion technology in the system is discussed.The Implementation of agent and agent console is described in detail. With proper method, this intrusion detection system is tested. According to the result of test, the system works effectively and attains the goal of system design.更多还原