面向網(wǎng)絡(luò)入侵檢測的協(xié)同平臺研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和Internet的發(fā)展,網(wǎng)絡(luò)安全越來越受到人們的注重和關(guān)注.網(wǎng)絡(luò)中存在著越來越多的攻擊行為嚴(yán)重影響網(wǎng)絡(luò)的性能并威脅著個人隱私的安全.入侵檢測系統(tǒng)正是在這種應(yīng)用背景下快速發(fā)展起來的,它是指對所有企圖穿越被保護(hù)系統(tǒng)安全邊界行為的識別并提供可能響應(yīng)功能的系統(tǒng).近些年來,網(wǎng)絡(luò)間的相互依賴性表現(xiàn)出日益增強(qiáng)的趨勢,隨之而來的網(wǎng)絡(luò)安全問題也在升級:一個被攻破的網(wǎng)絡(luò)不僅會影響自身的正常運(yùn)作,還可能成為攻擊其它系統(tǒng)的跳板,同時網(wǎng)絡(luò)的被入侵

2、對象也從僅涉及單一結(jié)點(diǎn)發(fā)展到跨越不同管理域的多個結(jié)點(diǎn).盡管有時數(shù)據(jù)的收集是分布的,早期基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)都要求有集中的體系結(jié)構(gòu)或集中的決策點(diǎn),這樣的設(shè)計(jì)樣式存在性能瓶頸并易遭受針對檢測系統(tǒng)自身的攻擊.針對這些缺陷,當(dāng)前多個研究單位開始使用多種技術(shù)來創(chuàng)建分散型入侵檢測系統(tǒng),這些系統(tǒng)常需依賴于多個節(jié)點(diǎn)間的數(shù)據(jù)共享.另外對傳統(tǒng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)來說,為提高安全事件的檢測與決策精度,也需在多個入侵檢測系統(tǒng)間引入?yún)f(xié)同機(jī)制,以實(shí)現(xiàn)從更寬廣的范圍

3、來描述和驗(yàn)證該地所檢測到的安全事件并為后繼的響應(yīng)提供更充分的決策依據(jù).該論文的主要工作是研究并實(shí)現(xiàn)一個服務(wù)于IDS系統(tǒng)的信息共享平臺COPL(Cooperation Platform),它試圖從擴(kuò)展性的角度詳細(xì)地分析了信息共享所涉及到的資源管理、資源使用、安全設(shè)施等問題.論文由六個部分組成.第一章介紹有關(guān)網(wǎng)絡(luò)安全和入侵檢測的背景知識,在給出研究背景的基礎(chǔ)上提出論文的研究目標(biāo).第二章分析IDS的協(xié)同需求以及協(xié)同帶來的安全性,闡述協(xié)同平臺在