基于移动代理技术的局域网入侵检测系统设计

日益复杂和分布的入侵使得传统的人侵检测系统无法满足用户的需求，迫切需要采用新的方法来提高入侵检测系统的效率。针对本单位局域网特点，本文主要提出了一种基于移动代理技术的分布式入侵检测系统设计方案，该方案使用了协议分析和模式匹配相结合的方法，有效地缩小了目标的匹配范围，提高了检测速度；在决策过程中引入了关联分析模块和情报代理模块，能够更好的发现多个攻击之间的内在联系。经测试表明，该方案可以有效地降低误报率，较好地应对分布式拒绝服务攻击。