分布式環(huán)境下入侵?jǐn)?shù)據(jù)共享的研究和應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，傳統(tǒng)集中式入侵檢測(cè)系統(tǒng)已經(jīng)不能適應(yīng)目前的網(wǎng)絡(luò)環(huán)境，尤其是在大規(guī)模高速網(wǎng)絡(luò)環(huán)境下，面對(duì)分布式協(xié)同攻擊時(shí)，它已顯得力不從心。因此分布式入侵檢測(cè)系統(tǒng)作為當(dāng)前入侵檢測(cè)系統(tǒng)的基本框架，已經(jīng)成為國(guó)內(nèi)外學(xué)者研究的焦點(diǎn)。
　　 怎樣減少網(wǎng)絡(luò)通信流量、節(jié)約帶寬、提高通信質(zhì)量和實(shí)時(shí)性，以及如何解決單點(diǎn)失效問(wèn)題，增強(qiáng)入侵檢測(cè)系統(tǒng)自身的安全性和健壯性是目前研究分布式入侵檢測(cè)系統(tǒng)要考慮的首要問(wèn)題。
　　 本論文研究一種基于

2、三層增強(qiáng)性協(xié)議的分布式入侵?jǐn)?shù)據(jù)共享系統(tǒng)，目的是在降低節(jié)點(diǎn)間通信代價(jià)的基礎(chǔ)上實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)共享，做到一點(diǎn)入侵多點(diǎn)防御；并且保證在單節(jié)點(diǎn)故障、網(wǎng)絡(luò)故障等情況下任意節(jié)點(diǎn)入侵檢測(cè)數(shù)據(jù)的完整性。整個(gè)分布式系統(tǒng)中的各個(gè)節(jié)點(diǎn)相互獨(dú)立，通過(guò)節(jié)點(diǎn)間通信共享入侵事件數(shù)據(jù)庫(kù)，較好的解決了單點(diǎn)失效問(wèn)題，同時(shí)做到各節(jié)點(diǎn)數(shù)據(jù)庫(kù)的同步更新。整個(gè)系統(tǒng)具備一定適應(yīng)性和健壯性，能夠?qū)θ肭中袨檫M(jìn)行聯(lián)動(dòng)處理。
　　 實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)利用三層增強(qiáng)性協(xié)議進(jìn)行節(jié)點(diǎn)間