基于Jini的入侵跟蹤系統(tǒng)的初步研究.pdf

1、入侵跟蹤是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)重要技術(shù)，其目的是跟蹤攻擊的真正來源，為報(bào)警提供精確的信息，以及事后的犯罪舉證和修補(bǔ)網(wǎng)絡(luò)系統(tǒng)安全漏洞提供可靠依據(jù)。 現(xiàn)實(shí)網(wǎng)絡(luò)中“黑客”一般采用先攻陷一些安全性能較薄弱的機(jī)器，然后以這些機(jī)器為“跳板”對(duì)最終目標(biāo)發(fā)動(dòng)攻擊的方式。對(duì)于這種攻擊方式需要一種可靠且又能夠在網(wǎng)絡(luò)上廣泛部署的一個(gè)跟蹤框架。這就正是本文所要解決的問題。 Jini是Sun公司1999年提出的一種新的分布式計(jì)算模型。本文將J

2、ini的這種分布式計(jì)算模型應(yīng)用到入侵跟蹤系統(tǒng)中來，使得整個(gè)跟蹤系統(tǒng)具有可擴(kuò)展性，可伸縮型，自適應(yīng)性，使得該系統(tǒng)可以很容易地與現(xiàn)有系統(tǒng)兼容并容易在Internet上大規(guī)模的部署。 本文第一章先介紹了網(wǎng)絡(luò)安全的基本概念和入侵跟蹤的必要性，第二章介紹了當(dāng)前入侵跟蹤的技術(shù)，著重介紹了協(xié)同的入侵響應(yīng)框架CITRA，第三章參照CITRA提出了基于Jini的入侵跟蹤系統(tǒng)框架，對(duì)框架的可擴(kuò)展性，可伸縮性以及自適應(yīng)性進(jìn)行了論述，并在第四章中進(jìn)行了