網絡入侵檢測系統(tǒng)通信部件的改進設計及實現(xiàn).pdf

1、隨著網絡技術的發(fā)展，網絡入侵技術綜合化、入侵手段隱蔽化、入侵對象間接化、入侵規(guī)模擴大化的趨勢越來越嚴重，網絡入侵檢測系統(tǒng)得到了廣泛應用，其關鍵技術是監(jiān)測信息的協(xié)同處理與入侵全局信息的提取。 在網絡入侵檢測系統(tǒng)中，各探測器產生的報警被傳輸到中心控制臺進行分析，通信部件作為中間環(huán)節(jié)起樞紐的作用。但隨著網絡技術的發(fā)展，網絡入侵行為的增加，中心控制器需要處理的報警急劇增加。同時為了提高網絡入侵檢測系統(tǒng)自身的安全性，采用了一些低效的安全協(xié)

2、議，不但增加了系統(tǒng)的開銷，而且延緩了入侵檢測系統(tǒng)對入侵行為的響應。針對這些問題，本文提出了一種新的適用于網絡入侵檢測的通信部件。 本文首先分析入侵檢測系統(tǒng)的通信部件的國內外現(xiàn)狀。在此基礎上，依據通信部件要完成的功能，將通信部件劃分為接口模塊、編碼/解碼模塊、負載均衡模塊和傳輸模塊。 其次對各模塊進行了分析和詳細設計。在設計中，針對控制器處理能力不足而采用負載均衡時相關報警分配到不同處理節(jié)點上的問題，提出一種基于報警相關概