分布式入侵檢測系統(tǒng)中央控制單元的研究與實現(xiàn).pdf

1、該文簡單介紹了入侵檢測系統(tǒng)的概念和分類,隨之給出了一款基于網絡的分布式入侵檢測系統(tǒng)的模型與實現(xiàn).系統(tǒng)采用實時、在線、誤用檢測技術,使用原始的網絡分組數(shù)據(jù)作為進行分析的數(shù)據(jù)源,利用簡單、可擴充的入侵規(guī)則與入侵行為進行匹配,發(fā)現(xiàn)攻擊行為則立即將入侵信息提交入侵數(shù)據(jù)庫,按攻擊級別觸發(fā)相應的報警響應機制.系統(tǒng)在Windows2000環(huán)境下TCP/IP網絡環(huán)境中設計實現(xiàn),以Microsoft SQL Server2000為數(shù)據(jù)庫服務器,Micro

2、soft VC++6.0是主要的開發(fā)工具.基于網絡的分布式入侵檢測系統(tǒng)由分布在各用戶網段的網絡agent和中央控制單元組成.文章主要介紹了中央控制單元的設計與實現(xiàn).中央控制單元是整個分布式入侵檢測系統(tǒng)的核心,由網絡數(shù)據(jù)庫和諸多行為模塊共同組成.文章在攻擊檢測、攻擊響應、安全通信及系統(tǒng)自身安全保障方面嘗試引入新的原理和技術.在保證實現(xiàn)各類入侵檢測任務的同時,系統(tǒng)加強了自身的安全保障措施,中央控制單元同各網絡agent之間使用TLS/SSL

3、安全通信機制,采用認證技術進行身份識別,采用加密算法實現(xiàn)數(shù)據(jù)安全傳輸;系統(tǒng)內部網段引入本地檢測代理,有效抑制系統(tǒng)內部可能出現(xiàn)的攻擊行為;用于檢測的監(jiān)聽網卡不分配IP地址,實現(xiàn)隱蔽分析;Honeypot陷阱程序誘騙入侵,分散系統(tǒng)安全風險.此外,清晰完備的數(shù)據(jù)庫管理在管理上深化了系統(tǒng)的安全層次.簡潔高效的誤用檢測方式、靈活的攻擊響應、完備的數(shù)據(jù)庫管理以及嚴密的自身安全措施組成了一款輕量級網絡分布式入侵檢測系統(tǒng),其應用價值在跨網段測試過程中得