分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著互聯(lián)網(wǎng)的普及和計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為影響企業(yè)、政府、乃至軍事作戰(zhàn)的重要因素。與此同時(shí)，隨著網(wǎng)絡(luò)的規(guī)?？焖僭鲩L(zhǎng)，非法入侵也不斷增多，不僅給企業(yè)和個(gè)人造成巨大損失，還威脅到國家的安全和社會(huì)穩(wěn)定。入侵檢測(cè)系統(tǒng)有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷，極大地提高了系統(tǒng)的安全保障能力，減少了安全威脅對(duì)系統(tǒng)造成的危害。 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也對(duì)入侵檢測(cè)技術(shù)提出了更高的要求。研究者不能再從單個(gè)安全功能、單個(gè)安全機(jī)制、單個(gè)安全范

2、圍來考慮安全問題，而必須全面而系統(tǒng)地研究網(wǎng)絡(luò)安全，適應(yīng)大型多層次網(wǎng)絡(luò)環(huán)境的分布式安全體系。 分布式系統(tǒng)的結(jié)構(gòu)和功能都比較復(fù)雜，尤其是在考慮系統(tǒng)的安全性和可靠性時(shí)，必須要采取有效的方法對(duì)系統(tǒng)模型進(jìn)行簡(jiǎn)化。采取結(jié)構(gòu)化的安全系統(tǒng)設(shè)計(jì)和分析思想，可以有效地降低系統(tǒng)的復(fù)雜度，提高設(shè)計(jì)和分析效率，為系統(tǒng)安全性和可靠性的實(shí)現(xiàn)提供保證。 本文研究了分布式入侵檢測(cè)系統(tǒng)的架構(gòu)和檢測(cè)技術(shù)，目的在于建立面向大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測(cè)系統(tǒng)。首先作

3、者對(duì)當(dāng)前分布式入侵檢測(cè)系統(tǒng)的發(fā)展情況進(jìn)行了研究，總結(jié)了當(dāng)前入侵檢測(cè)系統(tǒng)的技術(shù)現(xiàn)狀、分類方法，對(duì)比了各種入侵檢測(cè)系統(tǒng)種類的優(yōu)缺點(diǎn)，尤其是傳統(tǒng)的集中式入侵檢測(cè)和分布式入侵檢測(cè)的對(duì)比分析。接著研究了當(dāng)前分布式入侵檢測(cè)系統(tǒng)領(lǐng)域中的技術(shù)發(fā)展情況，分析對(duì)比了各類分布式入侵檢測(cè)系統(tǒng)的優(yōu)勢(shì)和不足。然后在從系統(tǒng)架構(gòu)的角度，提出了針對(duì)分布式系統(tǒng)的一套可行的入侵檢測(cè)系統(tǒng)架構(gòu)模型，分別從檢測(cè)引擎和管理中心兩個(gè)部分詳細(xì)地分析描述了該模型的系統(tǒng)結(jié)構(gòu)、系統(tǒng)中各模塊主