基于組件的分布式入侵監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)入侵事件的日益增多,人們逐漸認(rèn)識(shí)到傳統(tǒng)的單一的安全技術(shù)不能滿足安全要求.網(wǎng)絡(luò)安全是一個(gè)過程,需要將各種技術(shù)結(jié)合起來,考慮系統(tǒng)的動(dòng)態(tài)行為,入侵檢測(cè)技術(shù)應(yīng)運(yùn)而主.入侵檢測(cè)技術(shù)是繼"防火墻"、"數(shù)據(jù)加密"等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù),它對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和響應(yīng),它不僅檢測(cè)來自外部的入侵行為,同時(shí)也監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng).該文討論了目前入侵檢測(cè)系統(tǒng)的技術(shù)現(xiàn)狀及未來的發(fā)展方向,設(shè)計(jì)了一種基于組件的分布式

2、入侵檢測(cè)系統(tǒng),它克服了傳統(tǒng)的集中式入侵檢測(cè)系統(tǒng)的局限性,具有良好的分布性和可擴(kuò)展性.它將基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)有機(jī)地結(jié)合在一起,提供集成化的檢測(cè)、報(bào)告和響應(yīng)功能.組件分布的靈活性為復(fù)雜網(wǎng)絡(luò)管理提供了更多的選擇余地.系統(tǒng)采用了分布式探針與集中安全管理中心兩級(jí)管理模式.分布式探針分布在網(wǎng)絡(luò)的不同位置監(jiān)視網(wǎng)絡(luò)和主機(jī)的工作狀況,對(duì)異常事件提供及時(shí)響應(yīng),集中的安全管理中心對(duì)分布式探針提供集中管理,該模式符合入侵檢測(cè)系統(tǒng)的研