基于協(xié)作的分布式防御系統(tǒng)研究與設(shè)計(jì).pdf

1、　 論文以分布式入侵檢測模型AAFID和EMERALD為基礎(chǔ)，提出了一個(gè)基于協(xié)作的分布式防御系統(tǒng)模型。模型由監(jiān)控器、收發(fā)器和負(fù)責(zé)具體安全任務(wù)的代理三種組件構(gòu)成。模型改革了傳統(tǒng)的分布式防御模型中數(shù)據(jù)分析單元采用的層次結(jié)構(gòu)，在安全代理內(nèi)部設(shè)置了協(xié)作分析處理單元，實(shí)現(xiàn)了數(shù)據(jù)分析的分布式，有效解決了傳統(tǒng)模型的單點(diǎn)失敗問題。模型采用監(jiān)控器、代理同時(shí)承擔(dān)協(xié)作分析的機(jī)制，實(shí)現(xiàn)了系統(tǒng)協(xié)作分析的負(fù)載均衡。模型采用Agent技術(shù)，具有很好的擴(kuò)充性，可以包

2、含各種不同的安全代理，如防火墻代理，各種入侵檢測代理。各種不同的代理以協(xié)作的方式一起工作?！　≌撐脑敿?xì)闡述了該模型的體系結(jié)構(gòu)，對(duì)代理和監(jiān)控器的功能、特點(diǎn)和實(shí)現(xiàn)方法進(jìn)行了說明，并詳細(xì)設(shè)計(jì)了代理的控制器和監(jiān)控器的功能模塊?！　≌撐闹攸c(diǎn)討論了模型的協(xié)作問題，詳細(xì)闡述了基于事件的協(xié)作機(jī)制，設(shè)計(jì)了基于規(guī)則的協(xié)作實(shí)現(xiàn)方法。論文對(duì)IDWG制定的IDMEF進(jìn)行了擴(kuò)充和修改，設(shè)計(jì)了符合協(xié)作要求的消息機(jī)制。最后論文分析了協(xié)作的通信機(jī)制，設(shè)計(jì)了Unix系