分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、鑒于高速網(wǎng)絡(luò)以及不斷更新的入侵手段對(duì)于入侵檢測(cè)系統(tǒng)性能的要求,分布式的下一代入侵檢測(cè)系統(tǒng)已引起人們愈來愈廣泛的關(guān)注.基于以上原因論文選擇分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為研究方向,就其中的一些關(guān)鍵技術(shù)進(jìn)行了研究.論文在研究和分析相關(guān)背景知識(shí)以及入侵檢測(cè)技術(shù)、相關(guān)協(xié)議框架的基礎(chǔ)上主要了完成了以下幾個(gè)方面的工作:1.針對(duì)當(dāng)前入侵檢測(cè)系統(tǒng)不適應(yīng)高速網(wǎng)絡(luò)環(huán)境的現(xiàn)狀設(shè)計(jì)了數(shù)據(jù)包截獲引擎以提高該模塊的性能.試驗(yàn)表明100M以太網(wǎng)內(nèi)丟包率控制在1﹪以內(nèi).進(jìn)而

2、又提出了一個(gè)分布式并行檢測(cè)模型,通過通信域內(nèi)多個(gè)節(jié)點(diǎn)的并行處理,保證了在高速網(wǎng)絡(luò)環(huán)境下較低的丟包率,為系統(tǒng)整體性能的改善提供了有力的支持.2.對(duì)協(xié)議分析技術(shù)在IDS中的應(yīng)用進(jìn)行討論.針對(duì)從鏈路層到傳輸層的多個(gè)網(wǎng)絡(luò)協(xié)議完成了相關(guān)協(xié)議解析引擎的設(shè)計(jì)與實(shí)現(xiàn),為后端檢測(cè)引擎提供了必要的數(shù)據(jù)接口以提高其檢測(cè)效率.3.針對(duì)不同入侵檢測(cè)系統(tǒng)之間的信息交互這一問題,詳細(xì)討論了IDMEF(Intrusion Detection Message Excha