面向網(wǎng)絡(luò)入侵檢測(cè)的協(xié)同平臺(tái)研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和Internet的發(fā)展,網(wǎng)絡(luò)安全越來(lái)越受到人們的注重和關(guān)注.網(wǎng)絡(luò)中存在著越來(lái)越多的攻擊行為嚴(yán)重影響網(wǎng)絡(luò)的性能并威脅著個(gè)人隱私的安全.入侵檢測(cè)系統(tǒng)正是在這種應(yīng)用背景下快速發(fā)展起來(lái)的,它是指對(duì)所有企圖穿越被保護(hù)系統(tǒng)安全邊界行為的識(shí)別并提供可能響應(yīng)功能的系統(tǒng).近些年來(lái),網(wǎng)絡(luò)間的相互依賴性表現(xiàn)出日益增強(qiáng)的趨勢(shì),隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也在升級(jí):一個(gè)被攻破的網(wǎng)絡(luò)不僅會(huì)影響自身的正常運(yùn)作,還可能成為攻擊其它系統(tǒng)的跳板,同時(shí)網(wǎng)絡(luò)的被入侵

2、對(duì)象也從僅涉及單一結(jié)點(diǎn)發(fā)展到跨越不同管理域的多個(gè)結(jié)點(diǎn).盡管有時(shí)數(shù)據(jù)的收集是分布的,早期基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)都要求有集中的體系結(jié)構(gòu)或集中的決策點(diǎn),這樣的設(shè)計(jì)樣式存在性能瓶頸并易遭受針對(duì)檢測(cè)系統(tǒng)自身的攻擊.針對(duì)這些缺陷,當(dāng)前多個(gè)研究單位開(kāi)始使用多種技術(shù)來(lái)創(chuàng)建分散型入侵檢測(cè)系統(tǒng),這些系統(tǒng)常需依賴于多個(gè)節(jié)點(diǎn)間的數(shù)據(jù)共享.另外對(duì)傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來(lái)說(shuō),為提高安全事件的檢測(cè)與決策精度,也需在多個(gè)入侵檢測(cè)系統(tǒng)間引入?yún)f(xié)同機(jī)制,以實(shí)現(xiàn)從更寬廣的范圍

3、來(lái)描述和驗(yàn)證該地所檢測(cè)到的安全事件并為后繼的響應(yīng)提供更充分的決策依據(jù).該論文的主要工作是研究并實(shí)現(xiàn)一個(gè)服務(wù)于IDS系統(tǒng)的信息共享平臺(tái)COPL(Cooperation Platform),它試圖從擴(kuò)展性的角度詳細(xì)地分析了信息共享所涉及到的資源管理、資源使用、安全設(shè)施等問(wèn)題.論文由六個(gè)部分組成.第一章介紹有關(guān)網(wǎng)絡(luò)安全和入侵檢測(cè)的背景知識(shí),在給出研究背景的基礎(chǔ)上提出論文的研究目標(biāo).第二章分析IDS的協(xié)同需求以及協(xié)同帶來(lái)的安全性,闡述協(xié)同平臺(tái)在