基于代理的分布式協(xié)作入侵檢測系統(tǒng)的研究與設(shè)計(jì).pdf

1、入侵檢測是動(dòng)態(tài)網(wǎng)絡(luò)安全模型中的關(guān)鍵環(huán)節(jié)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)攻擊更加分布化和協(xié)同化。這就要求入侵檢測系統(tǒng)也必須向分布式、協(xié)同化方向發(fā)展。本文研究的主要內(nèi)容是基于代理的分布式協(xié)作入侵檢測系統(tǒng)，目的在于建立面向大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測原型系統(tǒng)，著重關(guān)注檢測代理的實(shí)現(xiàn)和代理之間的協(xié)作機(jī)制。 論文首先對(duì)當(dāng)前網(wǎng)絡(luò)的安全問題及各種解決方案進(jìn)行了簡單分析，說明了入侵檢測在網(wǎng)絡(luò)安全體系中的重要性。介紹了入侵檢測的定義、功能、分類以及主要檢

2、測技術(shù)。 接著，論文介紹了三種典型的分布式入侵檢測系統(tǒng)的協(xié)作機(jī)制，分析了它們各自的優(yōu)點(diǎn)和缺點(diǎn)。引入采用基于內(nèi)容的消息轉(zhuǎn)發(fā)機(jī)制的事件通知服務(wù)，在此基礎(chǔ)上構(gòu)建對(duì)等結(jié)構(gòu)的分布式入侵檢測系統(tǒng)模型。論文對(duì)事件通知服務(wù)器的拓?fù)浣Y(jié)構(gòu)，消息路由算法和路由處理策略進(jìn)行了詳細(xì)的闡述。 入侵檢測代理實(shí)現(xiàn)了分布式入侵檢測系統(tǒng)最基本的檢測功能。代理采用協(xié)議分析技術(shù)，協(xié)議分析從網(wǎng)絡(luò)通信協(xié)議特有的規(guī)則性出發(fā)，是目前比較先進(jìn)的信息檢測技術(shù)，克服了傳統(tǒng)模