分布式入侵檢測系統(tǒng)檢測引擎的研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展為全球范圍內(nèi)實(shí)現(xiàn)高效的資源共享和信息交換提供了方便。同時，由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和共享性，其安全性已成為人們?nèi)找骊P(guān)注的問題。在世界范圍內(nèi)，針對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊手段層出不窮，網(wǎng)絡(luò)犯罪日趨嚴(yán)重，給各行各業(yè)帶來了巨大的經(jīng)濟(jì)損失。 入侵檢測作為一種主動的信息安全保障措施，有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷。通過構(gòu)建動態(tài)的安全方案，可以最大限度地提高系統(tǒng)的安全保障能力，減少安全威脅以及對系統(tǒng)造成的危害。隨著計(jì)算機(jī)技術(shù)和

2、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，分布式計(jì)算環(huán)境的廣泛采用，海量存儲和高帶寬傳輸技術(shù)的普及，傳統(tǒng)的基于單機(jī)的集中式入侵檢測系統(tǒng)已經(jīng)不能滿足安全需求。應(yīng)運(yùn)而生的分布式入侵檢測技術(shù)逐漸成為入侵檢測領(lǐng)域的研究熱點(diǎn)之一。 本論文在對分布式入侵檢測技術(shù)和Agent技術(shù)研究的基礎(chǔ)上，將Agent技術(shù)應(yīng)用于入侵檢測系統(tǒng)提出了分布式入侵檢測系統(tǒng)體系結(jié)構(gòu)，并詳細(xì)設(shè)計(jì)了該體系結(jié)構(gòu)的工作原理和主要部件的功能。系統(tǒng)中大部分部件都使用Agent實(shí)現(xiàn)，各部件獨(dú)立運(yùn)行，相