分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)研究.pdf

1、隨著互聯(lián)網(wǎng)的普及和計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為影響企業(yè)、政府、乃至軍事作戰(zhàn)的重要因素。與此同時(shí)，隨著網(wǎng)絡(luò)的規(guī)?？焖僭鲩L，非法入侵也不斷增多，不僅給企業(yè)和個(gè)人造成巨大損失，還威脅到國家的安全和社會穩(wěn)定。入侵檢測系統(tǒng)有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷，極大地提高了系統(tǒng)的安全保障能力，減少了安全威脅對系統(tǒng)造成的危害。 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也對入侵檢測技術(shù)提出了更高的要求。研究者不能再從單個(gè)安全功能、單個(gè)安全機(jī)制、單個(gè)安全范

2、圍來考慮安全問題，而必須全面而系統(tǒng)地研究網(wǎng)絡(luò)安全，適應(yīng)大型多層次網(wǎng)絡(luò)環(huán)境的分布式安全體系。 分布式系統(tǒng)的結(jié)構(gòu)和功能都比較復(fù)雜，尤其是在考慮系統(tǒng)的安全性和可靠性時(shí)，必須要采取有效的方法對系統(tǒng)模型進(jìn)行簡化。采取結(jié)構(gòu)化的安全系統(tǒng)設(shè)計(jì)和分析思想，可以有效地降低系統(tǒng)的復(fù)雜度，提高設(shè)計(jì)和分析效率，為系統(tǒng)安全性和可靠性的實(shí)現(xiàn)提供保證。 本文研究了分布式入侵檢測系統(tǒng)的架構(gòu)和檢測技術(shù)，目的在于建立面向大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測系統(tǒng)。首先作

3、者對當(dāng)前分布式入侵檢測系統(tǒng)的發(fā)展情況進(jìn)行了研究，總結(jié)了當(dāng)前入侵檢測系統(tǒng)的技術(shù)現(xiàn)狀、分類方法，對比了各種入侵檢測系統(tǒng)種類的優(yōu)缺點(diǎn)，尤其是傳統(tǒng)的集中式入侵檢測和分布式入侵檢測的對比分析。接著研究了當(dāng)前分布式入侵檢測系統(tǒng)領(lǐng)域中的技術(shù)發(fā)展情況，分析對比了各類分布式入侵檢測系統(tǒng)的優(yōu)勢和不足。然后在從系統(tǒng)架構(gòu)的角度，提出了針對分布式系統(tǒng)的一套可行的入侵檢測系統(tǒng)架構(gòu)模型，分別從檢測引擎和管理中心兩個(gè)部分詳細(xì)地分析描述了該模型的系統(tǒng)結(jié)構(gòu)、系統(tǒng)中各模塊主