開放環(huán)境下安全傳輸平臺的研究與設計.pdf

1、開放環(huán)境下安全傳輸平臺的研究與設計樊雋 龔儉東南大學隨著計算機網(wǎng)絡和Internet的發(fā)展,網(wǎng)絡安全越來越受到人們的重視和關注,但在通信中發(fā)生的數(shù)據(jù)竊取、篡改、冒充也越來越多.這就需要對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行安全保護,構(gòu)造點到點之間的安全傳輸通道,因此在Internet中建立一個安全傳輸平臺的需求就日益迫切起來.同時,安全事件的發(fā)生變得越來越普遍,其破壞程度也越來越嚴重,因此入侵檢測系統(tǒng)的開發(fā)就變得越來越重要.近些年來,由于網(wǎng)絡的相互依賴

2、日益嚴重,網(wǎng)絡入侵也從僅涉及單一結(jié)點發(fā)展到跨距處于不同管理域中的多個結(jié)點.因此,需要在多個入侵檢測系統(tǒng)間引入?yún)f(xié)同機制,以實現(xiàn)從更寬廣的范圍來對安全事件進行檢測并為響應提供更充分的決策依據(jù).分布協(xié)同機制的引入,帶來了在不同的監(jiān)測點間進行信息交換的需求.為保證協(xié)同的正確性和可靠性,協(xié)同信息的傳輸要加以安全控制,這主要體現(xiàn)在兩個方面:協(xié)同信息的安全傳輸和協(xié)同點間的相互鑒別.為保證協(xié)同的順利進行,各個檢測點之間要能夠理解對方的語義,即實現(xiàn)雙方的

3、語義互操作.因此實現(xiàn)監(jiān)測點間的滿足語義互操作的信息安全傳輸就是實現(xiàn)監(jiān)測協(xié)同的基礎,是實現(xiàn)基于網(wǎng)絡的入侵檢測系統(tǒng)的基礎.該論文的主要工作是研究并實現(xiàn)一個服務IDS系統(tǒng)的安全傳輸平臺SETRAPL,它要能在開放環(huán)境中提供安全傳輸服務,并實現(xiàn)不同入侵檢測系統(tǒng)之間或IDS部件間的語義互操作,為安全綜合、安全響應和追蹤提供可靠安全服務.論文將圍繞六個部分來展開.第一章介紹了有關網(wǎng)絡安全背景知識,并對入侵檢測技術進行了簡單介紹,提出了系統(tǒng)實現(xiàn)背景和

4、實現(xiàn)目標,并簡單介紹了COMON和Monster系統(tǒng).第二章提出了入侵檢測系統(tǒng)的不足,引出了協(xié)同機制,從而研究了與IDS協(xié)同有關的傳輸技術,包括IDWG制訂的信息交換格式IDMEF和相互協(xié)議IDXP,并將之與CIDF進行了比較和評價.第三章對IDS協(xié)同傳輸?shù)陌踩赃M行了分析,對目前的安全技術研究現(xiàn)狀進行了概述,并對TCP/IP各層進行了安全性分析,提出目前安全傳輸技術對于實現(xiàn)IDS信息傳輸?shù)牟蛔?第四章描述了面向入侵檢測系統(tǒng)的安全傳輸平