分布式入侵檢測技術(shù)研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的日益開放以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，伴隨而來的網(wǎng)絡(luò)攻擊行為也愈來愈嚴重，網(wǎng)絡(luò)安全問題已經(jīng)成為一個非常熱門的話題，正逐漸受到人們的重視.傳統(tǒng)的各種靜態(tài)安全防御體系，如防火墻、身份認證及數(shù)據(jù)加密技術(shù)雖然都比較成熟，但是，由于存在著某些缺陷，仍然不能完全解決當(dāng)前的網(wǎng)絡(luò)安全狀況。于是，入侵檢測技術(shù)應(yīng)運而生。它能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補了傳統(tǒng)安全技術(shù)的不足，是一種動態(tài)的網(wǎng)絡(luò)安全系統(tǒng)，成為了防火墻之后的又一道安全防線。

2、 本文首先對當(dāng)前的入侵檢測系統(tǒng)進行了分析，接著，介紹了入侵檢測系統(tǒng)的發(fā)展歷史，常用的檢測技術(shù)以及檢測系統(tǒng)的類型；并對入侵檢測系統(tǒng)與防火墻的聯(lián)動防御體系進行了分析。 本文重點給出了一個分布式入侵檢測的設(shè)計與實現(xiàn)，該系統(tǒng)是一個基于Agent的分布式入侵檢測系統(tǒng)模型，該模型是一種開放的結(jié)構(gòu)，具有很好的擴充性，采用了有中心控制能力的模塊和有一定獨立控制和處理能力的并行Agent的檢測單元，并能跟蹤入侵的信息，對其行為進行裁定和處理。

3、論文對入侵檢測的結(jié)構(gòu)進行系統(tǒng)分析，包括入侵檢測系統(tǒng)的需求分析、設(shè)計策略和原則、分布式入侵檢測框架結(jié)構(gòu)、系統(tǒng)設(shè)計的特點等；對該模型涉及到的安全主機代理、網(wǎng)絡(luò)層代理、中心代理的功能進行闡述；對主機級Agent的檢測流程包括信息收集模塊、入侵檢測服務(wù)、本地數(shù)據(jù)庫、通信服務(wù)、狀態(tài)檢查服務(wù)進行了設(shè)計與實現(xiàn)，并進行了系統(tǒng)的測試。本系統(tǒng)有以下優(yōu)勢：獨立性好、靈活性強、系統(tǒng)可擴展性好；錯誤擴散??；數(shù)據(jù)來源不受限制、兼容性強；協(xié)作性強；突破了數(shù)據(jù)信息流的