基于協(xié)作的分布式防御系統(tǒng)研究與設(shè)計.pdf

1、　 論文以分布式入侵檢測模型AAFID和EMERALD為基礎(chǔ)，提出了一個基于協(xié)作的分布式防御系統(tǒng)模型。模型由監(jiān)控器、收發(fā)器和負責具體安全任務的代理三種組件構(gòu)成。模型改革了傳統(tǒng)的分布式防御模型中數(shù)據(jù)分析單元采用的層次結(jié)構(gòu)，在安全代理內(nèi)部設(shè)置了協(xié)作分析處理單元，實現(xiàn)了數(shù)據(jù)分析的分布式，有效解決了傳統(tǒng)模型的單點失敗問題。模型采用監(jiān)控器、代理同時承擔協(xié)作分析的機制，實現(xiàn)了系統(tǒng)協(xié)作分析的負載均衡。模型采用Agent技術(shù)，具有很好的擴充性，可以包

2、含各種不同的安全代理，如防火墻代理，各種入侵檢測代理。各種不同的代理以協(xié)作的方式一起工作?！　≌撐脑敿氷U述了該模型的體系結(jié)構(gòu)，對代理和監(jiān)控器的功能、特點和實現(xiàn)方法進行了說明，并詳細設(shè)計了代理的控制器和監(jiān)控器的功能模塊。　　論文重點討論了模型的協(xié)作問題，詳細闡述了基于事件的協(xié)作機制，設(shè)計了基于規(guī)則的協(xié)作實現(xiàn)方法。論文對IDWG制定的IDMEF進行了擴充和修改，設(shè)計了符合協(xié)作要求的消息機制。最后論文分析了協(xié)作的通信機制，設(shè)計了Unix系