基于SNORT的分布式入侵檢測(cè)體系結(jié)構(gòu)的研究.pdf

1、入侵檢測(cè)系統(tǒng)作為一種能夠自動(dòng)、實(shí)時(shí)地保障網(wǎng)絡(luò)信息安全的動(dòng)態(tài)安全設(shè)備，構(gòu)成對(duì)防火墻一類的靜態(tài)安全設(shè)備的必要補(bǔ)充，己經(jīng)越來越受到人們的重視，而分布式入侵檢測(cè)系統(tǒng)更是隨著網(wǎng)絡(luò)的普及應(yīng)用，成為技術(shù)發(fā)展的主流和研究的前沿。 在入侵檢測(cè)技術(shù)的研究中，一方面在檢測(cè)技術(shù)上，針對(duì)越來越復(fù)雜的攻擊方法，如何提高檢測(cè)能力。另一方面，利用代理(Agent)技術(shù)在檢測(cè)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上，實(shí)現(xiàn)對(duì)大型網(wǎng)絡(luò)，高速網(wǎng)，分布異構(gòu)平臺(tái)環(huán)境的適應(yīng)。 本文試圖將多傳

2、感器信息融合技術(shù)與分布式入侵檢測(cè)技術(shù)相結(jié)合，利用開源代碼Snort，構(gòu)建一種基于Snort的分布式入侵檢測(cè)框架模型，希望能夠把從多個(gè)異質(zhì)分布式傳感器處得到的各種數(shù)據(jù)和信息綜合成為一個(gè)統(tǒng)一的處理進(jìn)程，來評(píng)估整個(gè)網(wǎng)絡(luò)環(huán)境的安全狀況，解決Snort局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對(duì)異構(gòu)系統(tǒng)及大規(guī)模網(wǎng)絡(luò)的監(jiān)測(cè)明顯不足，不適應(yīng)大型網(wǎng)絡(luò)中事件分散和各網(wǎng)絡(luò)組件在空間上分散的問題。 此外，在構(gòu)建的框架模型中，利用多傳感器信息融合技術(shù)在分布式入侵檢測(cè)