一種基于對等網(wǎng)的分布式入侵檢測系統(tǒng)模型研究.pdf

1、入侵檢測技術(shù)是保障網(wǎng)絡(luò)安全的一個重要手段。隨著網(wǎng)絡(luò)規(guī)模的擴大和攻擊方式的分布化，分布式入侵檢測系統(tǒng)的研究成為熱點。雖已有一些分布式入侵檢測產(chǎn)品問世，但它們?nèi)源嬖趩吸c失效、可擴展性差和效率不高等亟需解決的問題。 論文對入侵檢測技術(shù)和分布式入侵檢測系統(tǒng)的體系結(jié)構(gòu)進行了分析，并結(jié)合目前廣泛應(yīng)用的對等網(wǎng)絡(luò)技術(shù)，設(shè)計了一種基于對等網(wǎng)的分布式入侵檢測系統(tǒng)模型。該模型采用對等網(wǎng)絡(luò)模式構(gòu)建了一種分布式網(wǎng)絡(luò)架構(gòu)，通過動態(tài)地將對等結(jié)構(gòu)中的部分節(jié)點升

2、級為Super-Peer來承擔網(wǎng)絡(luò)管理職能。模型從邏輯上可劃分為分布式網(wǎng)絡(luò)管理單元和入侵檢測功能單元兩個部分。論文討論了分布式網(wǎng)絡(luò)管理單元的設(shè)計與實現(xiàn)，著重闡述了模型的通信機制和分布式成員協(xié)作方法。為保障系統(tǒng)自身的安全，模型采用安全套接字協(xié)議來提供節(jié)點間通信和協(xié)作時的身份認證，成員間需要通過4次握手才能建立對等連接。入侵檢測功能單元部分采用誤用檢測技術(shù)構(gòu)造了一個基于協(xié)議分析的入侵檢測系統(tǒng)，改進了特征庫的設(shè)計，尤其是為了避免在入侵協(xié)作檢測