DIDS控制中心相關(guān)技術(shù)的研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)的日益開放以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，伴隨而來的網(wǎng)絡(luò)攻擊行為也愈來愈嚴(yán)重，網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)非常熱門的話題，正逐漸受到人們的重視。傳統(tǒng)的各種靜態(tài)安全防御體系，如防火墻、身份認(rèn)證及數(shù)據(jù)加密技術(shù)雖然都比較成熟，但是，由于存在著某些缺陷，仍然不能完全解決當(dāng)前的網(wǎng)絡(luò)安全狀況。于是，入侵檢測(IDS)技術(shù)應(yīng)運(yùn)而生。它能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足，是一種動態(tài)的網(wǎng)絡(luò)安全系統(tǒng)，成為了防火墻之后的又一道安全

2、防線。 面對日益復(fù)雜和龐大的網(wǎng)絡(luò)環(huán)境，分布式入侵檢測技術(shù)成為目前入侵檢測技術(shù)的主要發(fā)展趨勢之一。本文從整體上設(shè)計(jì)了一個(gè)分布式入侵檢測系統(tǒng)，做了詳細(xì)的分析和探討，并著重實(shí)現(xiàn)了該分布式入侵檢測系統(tǒng)控制中心相關(guān)的功能，包括用戶界面的設(shè)計(jì)、用戶管理、探測器管理、日志管理、入侵響應(yīng)等。 對于分布式入侵檢測系統(tǒng)來說，報(bào)警信息數(shù)量巨大，系統(tǒng)分析員面對這樣的數(shù)據(jù)通常無從下手。目前IDS一般只關(guān)注低級的攻擊和異常，并且各自產(chǎn)生自己的報(bào)警信

3、息，彼此之間缺乏協(xié)調(diào)規(guī)范，不能捕捉到隱藏在這些攻擊背后的邏輯步驟和策略。針對這種情況，本文設(shè)計(jì)了一個(gè)信息融合模型，對重復(fù)的報(bào)警信息進(jìn)行過濾處理，對相關(guān)的報(bào)警信息進(jìn)行合并處理，通過實(shí)驗(yàn)表明，該信息融合技術(shù)可以有效地精簡報(bào)警信息，減少信息冗余，從而可以給管理員帶來方便。 另外，隨著入侵檢測技術(shù)的發(fā)展，越來越多的IDS開始采用主動方式來抵抗襲擊，比如丟棄可疑數(shù)據(jù)分組，隔離發(fā)動襲擊的節(jié)點(diǎn)，重新配置網(wǎng)絡(luò)環(huán)境等。本文在已有的主動響應(yīng)技術(shù)的基