開放環(huán)境下安全傳輸平臺的研究與設(shè)計(jì).pdf

1、開放環(huán)境下安全傳輸平臺的研究與設(shè)計(jì)樊雋 龔儉東南大學(xué)隨著計(jì)算機(jī)網(wǎng)絡(luò)和Internet的發(fā)展,網(wǎng)絡(luò)安全越來越受到人們的重視和關(guān)注,但在通信中發(fā)生的數(shù)據(jù)竊取、篡改、冒充也越來越多.這就需要對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全保護(hù),構(gòu)造點(diǎn)到點(diǎn)之間的安全傳輸通道,因此在Internet中建立一個安全傳輸平臺的需求就日益迫切起來.同時,安全事件的發(fā)生變得越來越普遍,其破壞程度也越來越嚴(yán)重,因此入侵檢測系統(tǒng)的開發(fā)就變得越來越重要.近些年來,由于網(wǎng)絡(luò)的相互依賴

2、日益嚴(yán)重,網(wǎng)絡(luò)入侵也從僅涉及單一結(jié)點(diǎn)發(fā)展到跨距處于不同管理域中的多個結(jié)點(diǎn).因此,需要在多個入侵檢測系統(tǒng)間引入?yún)f(xié)同機(jī)制,以實(shí)現(xiàn)從更寬廣的范圍來對安全事件進(jìn)行檢測并為響應(yīng)提供更充分的決策依據(jù).分布協(xié)同機(jī)制的引入,帶來了在不同的監(jiān)測點(diǎn)間進(jìn)行信息交換的需求.為保證協(xié)同的正確性和可靠性,協(xié)同信息的傳輸要加以安全控制,這主要體現(xiàn)在兩個方面:協(xié)同信息的安全傳輸和協(xié)同點(diǎn)間的相互鑒別.為保證協(xié)同的順利進(jìn)行,各個檢測點(diǎn)之間要能夠理解對方的語義,即實(shí)現(xiàn)雙方的

3、語義互操作.因此實(shí)現(xiàn)監(jiān)測點(diǎn)間的滿足語義互操作的信息安全傳輸就是實(shí)現(xiàn)監(jiān)測協(xié)同的基礎(chǔ),是實(shí)現(xiàn)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的基礎(chǔ).該論文的主要工作是研究并實(shí)現(xiàn)一個服務(wù)IDS系統(tǒng)的安全傳輸平臺SETRAPL,它要能在開放環(huán)境中提供安全傳輸服務(wù),并實(shí)現(xiàn)不同入侵檢測系統(tǒng)之間或IDS部件間的語義互操作,為安全綜合、安全響應(yīng)和追蹤提供可靠安全服務(wù).論文將圍繞六個部分來展開.第一章介紹了有關(guān)網(wǎng)絡(luò)安全背景知識,并對入侵檢測技術(shù)進(jìn)行了簡單介紹,提出了系統(tǒng)實(shí)現(xiàn)背景和

4、實(shí)現(xiàn)目標(biāo),并簡單介紹了COMON和Monster系統(tǒng).第二章提出了入侵檢測系統(tǒng)的不足,引出了協(xié)同機(jī)制,從而研究了與IDS協(xié)同有關(guān)的傳輸技術(shù),包括IDWG制訂的信息交換格式IDMEF和相互協(xié)議IDXP,并將之與CIDF進(jìn)行了比較和評價.第三章對IDS協(xié)同傳輸?shù)陌踩赃M(jìn)行了分析,對目前的安全技術(shù)研究現(xiàn)狀進(jìn)行了概述,并對TCP/IP各層進(jìn)行了安全性分析,提出目前安全傳輸技術(shù)對于實(shí)現(xiàn)IDS信息傳輸?shù)牟蛔?第四章描述了面向入侵檢測系統(tǒng)的安全傳輸平