DIDS控制中心相關(guān)技術(shù)的研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)的日益開(kāi)放以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，伴隨而來(lái)的網(wǎng)絡(luò)攻擊行為也愈來(lái)愈嚴(yán)重，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)非常熱門(mén)的話(huà)題，正逐漸受到人們的重視。傳統(tǒng)的各種靜態(tài)安全防御體系，如防火墻、身份認(rèn)證及數(shù)據(jù)加密技術(shù)雖然都比較成熟，但是，由于存在著某些缺陷，仍然不能完全解決當(dāng)前的網(wǎng)絡(luò)安全狀況。于是，入侵檢測(cè)(IDS)技術(shù)應(yīng)運(yùn)而生。它能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足，是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全系統(tǒng)，成為了防火墻之后的又一道安全

2、防線。 面對(duì)日益復(fù)雜和龐大的網(wǎng)絡(luò)環(huán)境，分布式入侵檢測(cè)技術(shù)成為目前入侵檢測(cè)技術(shù)的主要發(fā)展趨勢(shì)之一。本文從整體上設(shè)計(jì)了一個(gè)分布式入侵檢測(cè)系統(tǒng)，做了詳細(xì)的分析和探討，并著重實(shí)現(xiàn)了該分布式入侵檢測(cè)系統(tǒng)控制中心相關(guān)的功能，包括用戶(hù)界面的設(shè)計(jì)、用戶(hù)管理、探測(cè)器管理、日志管理、入侵響應(yīng)等。 對(duì)于分布式入侵檢測(cè)系統(tǒng)來(lái)說(shuō)，報(bào)警信息數(shù)量巨大，系統(tǒng)分析員面對(duì)這樣的數(shù)據(jù)通常無(wú)從下手。目前IDS一般只關(guān)注低級(jí)的攻擊和異常，并且各自產(chǎn)生自己的報(bào)警信

3、息，彼此之間缺乏協(xié)調(diào)規(guī)范，不能捕捉到隱藏在這些攻擊背后的邏輯步驟和策略。針對(duì)這種情況，本文設(shè)計(jì)了一個(gè)信息融合模型，對(duì)重復(fù)的報(bào)警信息進(jìn)行過(guò)濾處理，對(duì)相關(guān)的報(bào)警信息進(jìn)行合并處理，通過(guò)實(shí)驗(yàn)表明，該信息融合技術(shù)可以有效地精簡(jiǎn)報(bào)警信息，減少信息冗余，從而可以給管理員帶來(lái)方便。 另外，隨著入侵檢測(cè)技術(shù)的發(fā)展，越來(lái)越多的IDS開(kāi)始采用主動(dòng)方式來(lái)抵抗襲擊，比如丟棄可疑數(shù)據(jù)分組，隔離發(fā)動(dòng)襲擊的節(jié)點(diǎn)，重新配置網(wǎng)絡(luò)環(huán)境等。本文在已有的主動(dòng)響應(yīng)技術(shù)的基