基于對(duì)等結(jié)構(gòu)的分布式入侵檢測(cè)技術(shù)研究.pdf

1、目前，人們的日常生活已經(jīng)和網(wǎng)絡(luò)緊密地聯(lián)系在一起。而由此帶來(lái)的網(wǎng)絡(luò)信息安全性問(wèn)題目益突出。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，已成為一個(gè)重要的研究熱點(diǎn)。 傳統(tǒng)的入侵檢測(cè)系統(tǒng)采用C/S、層次等結(jié)構(gòu)。在這些結(jié)構(gòu)中，除了單點(diǎn)失效、伸縮能力不足和擴(kuò)展性不強(qiáng)等問(wèn)題外，網(wǎng)絡(luò)數(shù)據(jù)的快速增長(zhǎng)使硬件性能瓶頸問(wèn)題同益突出。一種解決方案是采用P2P中全分布非結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)，將檢測(cè)任務(wù)分為若干正交的集合交予分布在網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)，從而使入侵檢測(cè)系

2、統(tǒng)性能得到近似線性的提高，避免了單點(diǎn)失效的問(wèn)題，同時(shí)具有靈活的伸縮和擴(kuò)展能力。 但這種結(jié)構(gòu)也有其不足之處。所有節(jié)點(diǎn)完全對(duì)等，節(jié)點(diǎn)若要掌握全網(wǎng)情況，合理分配資源，會(huì)增大節(jié)點(diǎn)間的通信量，增加網(wǎng)絡(luò)負(fù)擔(dān)。同時(shí)所有節(jié)點(diǎn)都要進(jìn)行類似的重復(fù)計(jì)算，也造成資源的浪費(fèi)。另外，節(jié)點(diǎn)失效時(shí)系統(tǒng)會(huì)面臨工作集丟失的問(wèn)題。 為解決上述問(wèn)題，同時(shí)繼承全分布式非結(jié)構(gòu)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)，本文引入P2P網(wǎng)絡(luò)中半分布式的拓?fù)浣Y(jié)構(gòu)，設(shè)計(jì)了基于半分布式對(duì)等結(jié)構(gòu)的入