基于軍網(wǎng)的分布式入侵檢測系統(tǒng)研究.pdf

1、現(xiàn)代戰(zhàn)爭中，信息是重要的戰(zhàn)略資源，是決定戰(zhàn)爭勝負的關(guān)鍵因素，因此保證計算機信息系統(tǒng)、網(wǎng)絡(luò)的安全至關(guān)重要。為適應(yīng)信息戰(zhàn)的需要，美國等國家大力發(fā)展數(shù)字武器，先后組建了攻防兼?zhèn)涞木W(wǎng)絡(luò)部隊。面對日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，我軍必須加緊研究開發(fā)具有自主創(chuàng)新的入侵檢測系統(tǒng)。本文正是針對模擬軍網(wǎng)的網(wǎng)絡(luò)環(huán)境和安全需求，設(shè)計并實現(xiàn)了一個分布式的入侵檢測系統(tǒng)。
　　首先，本文分析傳統(tǒng)的入侵檢測系統(tǒng)的優(yōu)缺點和軍網(wǎng)入侵檢測系統(tǒng)的需求。其次，文中設(shè)計基于軍網(wǎng)的

2、分布式入侵檢測系統(tǒng)模型；該模型是一種分層的、分布的入侵檢測系統(tǒng)模型，具有分布式分析、結(jié)構(gòu)簡單等特點。接著，提出融合模式匹配和協(xié)議分析的檢測技術(shù)，同時改進模式匹配的算法。設(shè)計基于訂閱的通信方式，由事件管理服務(wù)模塊提供訂閱者注冊和發(fā)布消息供訂閱者獲取。研究分析了基于分類的屬性相似度告警聚合方法，將告警分為四類，分別計算屬性相似度值，然后用判決算法對告警進行歸類。最后，完成系統(tǒng)主要功能模塊的具體實現(xiàn)。
　　引入檢測部件的通信與協(xié)同機制和