基于軍網(wǎng)的分布式入侵檢測系統(tǒng)模型研究.pdf

1、入侵檢測作為一種主動的信息安全保障措施,有效地彌補(bǔ)了訪問控制、防火墻和身份認(rèn)證等傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的缺陷。本文在研究國際國內(nèi)現(xiàn)有入侵檢測系統(tǒng)模型的基礎(chǔ)上,根據(jù)軍用網(wǎng)絡(luò)的特點(diǎn),提出了一種基于軍網(wǎng)的分布式入侵檢測系統(tǒng)模型,設(shè)計了系統(tǒng)的各個模塊,實(shí)現(xiàn)了一個原型系統(tǒng)并進(jìn)行了測試。 文中對當(dāng)前軍用網(wǎng)絡(luò)系統(tǒng)面臨的安全形勢進(jìn)行了深入分析,提出構(gòu)建入侵檢測系統(tǒng)的迫切性。并對當(dāng)前國內(nèi)外現(xiàn)有入侵檢測系統(tǒng)的分類和體系結(jié)構(gòu)進(jìn)行了分析,提出了入侵檢測系

2、統(tǒng)面臨的主要問題和發(fā)展趨勢。重點(diǎn)對當(dāng)前基于代理的分布式入侵檢測系統(tǒng)進(jìn)行了全面的分析。在此基礎(chǔ)上,根據(jù)軍用網(wǎng)絡(luò)的特點(diǎn),提出了一種基于軍網(wǎng)的分布式入侵檢測系統(tǒng)模型(The Model of DistributedIntrusion Detection System based on Military Network,MNIDM),該系統(tǒng)模型包括探測Agent模塊、通信Agent模塊和控制Agent模塊,結(jié)合軍用網(wǎng)絡(luò)的結(jié)構(gòu)對系統(tǒng)的各個實(shí)體進(jìn)行

3、了部署。 本文詳細(xì)討論了系統(tǒng)各個模塊的設(shè)計與實(shí)現(xiàn),尤其是對主機(jī)探測代理和網(wǎng)絡(luò)探測代理進(jìn)行了深入討論。論文對系統(tǒng)的通信機(jī)制進(jìn)行了詳細(xì)的設(shè)計,設(shè)計了一種適合于軍用網(wǎng)絡(luò)的多用戶管理機(jī)制。最后,構(gòu)建了MNIDM的一個原型系統(tǒng),采用國際上最具權(quán)威的“1999DARPA入侵檢測評估數(shù)據(jù)集”對原型系統(tǒng)進(jìn)行了測試,并對測試結(jié)果進(jìn)行了分析。結(jié)果表明該系統(tǒng)的檢測效率較高,誤檢率較低,適合軍用網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的入侵檢測,為軍用網(wǎng)絡(luò)的信息安全提供了一定的保