分布式環(huán)境下入侵?jǐn)?shù)據(jù)共享的研究和應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，傳統(tǒng)集中式入侵檢測系統(tǒng)已經(jīng)不能適應(yīng)目前的網(wǎng)絡(luò)環(huán)境，尤其是在大規(guī)模高速網(wǎng)絡(luò)環(huán)境下，面對分布式協(xié)同攻擊時，它已顯得力不從心。因此分布式入侵檢測系統(tǒng)作為當(dāng)前入侵檢測系統(tǒng)的基本框架，已經(jīng)成為國內(nèi)外學(xué)者研究的焦點。
　　 怎樣減少網(wǎng)絡(luò)通信流量、節(jié)約帶寬、提高通信質(zhì)量和實時性，以及如何解決單點失效問題，增強(qiáng)入侵檢測系統(tǒng)自身的安全性和健壯性是目前研究分布式入侵檢測系統(tǒng)要考慮的首要問題。
　　 本論文研究一種基于

2、三層增強(qiáng)性協(xié)議的分布式入侵?jǐn)?shù)據(jù)共享系統(tǒng)，目的是在降低節(jié)點間通信代價的基礎(chǔ)上實現(xiàn)整個網(wǎng)絡(luò)的數(shù)據(jù)共享，做到一點入侵多點防御；并且保證在單節(jié)點故障、網(wǎng)絡(luò)故障等情況下任意節(jié)點入侵檢測數(shù)據(jù)的完整性。整個分布式系統(tǒng)中的各個節(jié)點相互獨立，通過節(jié)點間通信共享入侵事件數(shù)據(jù)庫，較好的解決了單點失效問題，同時做到各節(jié)點數(shù)據(jù)庫的同步更新。整個系統(tǒng)具備一定適應(yīng)性和健壯性，能夠?qū)θ肭中袨檫M(jìn)行聯(lián)動處理。
　　 實驗結(jié)果表明，該系統(tǒng)利用三層增強(qiáng)性協(xié)議進(jìn)行節(jié)點間