欢迎来到天天文库
浏览记录
ID:11670126
大小:802.50 KB
页数:127页
时间:2018-07-13
《分布式入侵检测系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分布式入侵检测系统设计与实现分布式入侵监测系统设计与实现mboy(i386@263.net)摘要随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。他将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能。在网
2、络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效减小目标的匹配范围,提高了检测速度。同时改进了匹配算法,使得网络引擎具有更好的实时性能。在主机代理中的网络接口检测功能,有效地解决了未来交换式网络中入侵检测系统无法检测的致命弱点。关键字入侵检测;模式匹配分布式入侵检测系统设计与实现AbstractWithmoreandmoresiteintrudedbyhackers,securityexpertfoundthanonlyusecrypttechnologytobuildasecuritysystemisno
3、tenough.TheIntrusionDetectionisanewsecuritytechnology,apartfromtraditionsecurityprotecttechnology,suchasfirewallanddatacrypt.IDSswatchthecomputerandnetworktrafficforintrusiveandsuspiciousactivities.theynotonlydetecttheintrusionfromtheExtranethacker,butalsothein
4、tranetusers.Wedesignacomponent-basedIntrusionDetectionSystem,whichhasgooddistributeandscalableability.Itcombinethenetwork-basedIDSandhost-basedIDSintoasystem,andprovidedetection,reportandresponetogether.Intheimplementofthenetworkengine,thecombinationofnetworkpr
5、otocolanalyzeandpatternmatchtechnologyisused,andreducescopetosearch.Wealsoimprovedpatternmatchalgorithm,thenetworkenginecansearchintrusionsignalmorequickly.Weusenetworkinterfacedetectioninhostagent,whichwillenabletheIDSworkonswitchnetworkfine.KeywordIDS;pattern
6、match分布式入侵检测系统设计与实现目录引言1第一章入侵检测系统概述21.1TCSEC难以适应新的网络环境21.2P2DR:动态安全模型41.3入侵检测系统51.3.1入侵检测系统的分类51.3.2入侵检测系统的发展趋势81.4CIDF模型11第二章分布式入侵检测系统122.1现有入侵检测系统的不足122.2主要功能要求132.3系统概述142.4系统部署15第三章网络引擎和主机代理193.1网络引擎的设计193.1.1检测匹配方法的改进193.1.2网络引擎设计213.2主机代理253.2.1数据来源253.2.
7、2代理结构26第四章存储系统和分析系统294.1存储系统294.1.1数据载入294.1.2数据缩减304.1.3推与拉技术314.2分析系统324.2.1基于行为的检测324.2.2基于知识的检测34第五章控制台与响应系统375.1控制台375.1.1事件管理375.1.2安全管理385.1.3报告生成38分布式入侵检测系统设计与实现5.1.4部件管理385.1.5误报警管理395.2响应系统395.2.1常用响应技术40第六章系统自身的安全436.1对付攻击446.2安全通信45第七章网络引擎实现527.1检测规
8、则527.1.1规则格式527.1.2规则选项557.2匹配算法59结束语62致谢63参考文献64分布式入侵检测系统设计与实现引言在计算机安全的发展中,系统安全模型在逐步的实践中发生变化。由一开始的静态的系统安全模型逐渐过渡到动态的安全模型,如PDR2模型。PDR2表示Protection、Detection、Recovery和Response
此文档下载收益归作者所有