DIDS實(shí)體通信機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、網(wǎng)絡(luò)入侵技術(shù)綜合化、入侵手段隱蔽化、入侵對象間接化、入侵規(guī)模擴(kuò)大化的趨勢與來越嚴(yán)重，傳統(tǒng)的單機(jī)入侵檢測系統(tǒng)的局限性越來越明顯，分布式入侵檢測系統(tǒng)得到了廣泛應(yīng)用。分布式入侵檢測系統(tǒng)是一種分布于網(wǎng)絡(luò)環(huán)境的入侵檢測系統(tǒng)，用來監(jiān)視與網(wǎng)絡(luò)相連的主機(jī)及網(wǎng)絡(luò)自身，綜合運(yùn)用基于主機(jī)和基于網(wǎng)絡(luò)的檢測技術(shù)，從網(wǎng)絡(luò)的不同節(jié)點(diǎn)檢測惡意攻擊行為。其關(guān)鍵技術(shù)是監(jiān)測信息的協(xié)同處理與入侵供給全局信息的提取。 分布式入侵檢測系統(tǒng)面臨的一個問題

2、就是如何解決多個入侵檢測系統(tǒng)實(shí)體之間的信息交換。本文在課題組所提出的基于代理的分布式入侵檢測系統(tǒng)框架模型的基礎(chǔ)上，設(shè)計(jì)了讓這些應(yīng)用于不同操作系統(tǒng)的不同的實(shí)體間能夠?qū)崿F(xiàn)信息交換的分布式入侵檢測系統(tǒng)實(shí)體通信機(jī)制。通信機(jī)制的制定就是要將異構(gòu)的入侵檢測實(shí)體檢測到的信息轉(zhuǎn)換成為一種統(tǒng)一的數(shù)據(jù)格式，也使得并用一定的形式表示出來。 首先對所提出的基于代理的分布式入侵檢測系統(tǒng)框架模型進(jìn)行簡要介紹，對編程語言、通信機(jī)制、容錯機(jī)制和安全機(jī)制進(jìn)行了討