基于軍網(wǎng)的分布式入侵檢測(cè)系統(tǒng)研究.pdf

1、現(xiàn)代戰(zhàn)爭(zhēng)中，信息是重要的戰(zhàn)略資源，是決定戰(zhàn)爭(zhēng)勝負(fù)的關(guān)鍵因素，因此保證計(jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)的安全至關(guān)重要。為適應(yīng)信息戰(zhàn)的需要，美國(guó)等國(guó)家大力發(fā)展數(shù)字武器，先后組建了攻防兼?zhèn)涞木W(wǎng)絡(luò)部隊(duì)。面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，我軍必須加緊研究開發(fā)具有自主創(chuàng)新的入侵檢測(cè)系統(tǒng)。本文正是針對(duì)模擬軍網(wǎng)的網(wǎng)絡(luò)環(huán)境和安全需求，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)分布式的入侵檢測(cè)系統(tǒng)。
　　首先，本文分析傳統(tǒng)的入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)和軍網(wǎng)入侵檢測(cè)系統(tǒng)的需求。其次，文中設(shè)計(jì)基于軍網(wǎng)的

2、分布式入侵檢測(cè)系統(tǒng)模型；該模型是一種分層的、分布的入侵檢測(cè)系統(tǒng)模型，具有分布式分析、結(jié)構(gòu)簡(jiǎn)單等特點(diǎn)。接著，提出融合模式匹配和協(xié)議分析的檢測(cè)技術(shù)，同時(shí)改進(jìn)模式匹配的算法。設(shè)計(jì)基于訂閱的通信方式，由事件管理服務(wù)模塊提供訂閱者注冊(cè)和發(fā)布消息供訂閱者獲取。研究分析了基于分類的屬性相似度告警聚合方法，將告警分為四類，分別計(jì)算屬性相似度值，然后用判決算法對(duì)告警進(jìn)行歸類。最后，完成系統(tǒng)主要功能模塊的具體實(shí)現(xiàn)。
　　引入檢測(cè)部件的通信與協(xié)同機(jī)制和