基于JXTA的分布式入侵檢測系統(tǒng)研究.pdf

1、互聯(lián)網(wǎng)的應(yīng)用和廣泛普及、計算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大以及分布式計算的廣泛應(yīng)用、海量存儲和高帶寬傳輸技術(shù)的興起，傳統(tǒng)的入侵檢測系統(tǒng)早已無法滿足目前網(wǎng)絡(luò)安全的需求。分布式入侵檢測已經(jīng)成為入侵檢測乃至整個網(wǎng)絡(luò)安全領(lǐng)域的研究重點，它能進(jìn)一步解決當(dāng)前網(wǎng)絡(luò)中存在的安全問題，為建設(shè)高質(zhì)量、高穩(wěn)定性、高可靠性的安全網(wǎng)絡(luò)提供了有力支撐。面對網(wǎng)絡(luò)的不斷擴(kuò)大和網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，分布式入侵檢測系統(tǒng)將承擔(dān)更加重要的網(wǎng)絡(luò)分析和檢測任務(wù)，已成為當(dāng)前的研究熱點。 本

2、文針對現(xiàn)有分布式入侵檢測系統(tǒng)在分布式檢測方面存在不足，提出了基于JXTA的分布式入侵檢測系統(tǒng)模型，同時加強數(shù)據(jù)檢測的能力和提高數(shù)據(jù)的檢測率，尤其是針對大規(guī)模的分布式網(wǎng)絡(luò)攻擊。本文主要是對分布式入侵檢測中出現(xiàn)的問題進(jìn)行討論，通過研究提高系統(tǒng)的通信安全性、各模塊間的數(shù)據(jù)交互、相互協(xié)作的便利。論文的研究內(nèi)容主要有： （1）提出了基于JXTA的分布式入侵檢測系統(tǒng)模型，借鑒JXTA平臺良好的安全特性，對網(wǎng)絡(luò)結(jié)構(gòu)重新劃分，將JXTA中的對等

3、組引入到入侵檢測中，并簡單地闡述了各個功能模塊結(jié)構(gòu)，以提高整個系統(tǒng)的安全性。 （2）總結(jié)了目前已有的分布式IDS的特點，研究了基于JXTA的分布式入侵檢測系統(tǒng)，從不同角度給出了系統(tǒng)在JXTA平臺上的系統(tǒng)結(jié)構(gòu)，并且對分布式入侵檢測規(guī)則結(jié)構(gòu)的優(yōu)化和分析器的報警查詢機(jī)制進(jìn)行討論，以提高規(guī)則的匹配速度和報警的準(zhǔn)確性。 （3）研究了檢測器和分析器，分別對兩者的工作流程進(jìn)行研究，并且實現(xiàn)了在JXTA平臺上進(jìn)行正常檢測分析工作。