返回
入侵检测的网络安全

入侵检测的网络安全

ID:20656064

大小:93.00 KB

页数:8页

时间:2018-10-14

入侵检测的网络安全_第1页
入侵检测的网络安全_第2页
入侵检测的网络安全_第3页
入侵检测的网络安全_第4页
入侵检测的网络安全_第5页
资源描述:

《入侵检测的网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Hi-DRA:入侵检测的网络安全 入侵检测系统监视计算机网络查找恶意操作的证据。 网络是复杂的系统,一个全面入侵检测解决方案能应付不同内容、速度、抽象级别和可访问性的数据流。 因此,有必要分散入侵检测传感器到多个受保护网络、当网络的安全状况改变时能及时管理他们的配置并处理其分析结果,以便可向管理员提供高级的网络安全状况的蓝图。 本文为高速的wans环境提出了Hi-DRA系统,一个具有网络监控、分析和响应功能的系统。该系统为异构、高速环境中入侵检测传感器的模块化发展提供了一个框架。此外,系统提供了一个支持传感器与其结果的收集和解释动态配

2、置的基础结构。系统作为一个整体能够提供精细跨wan监控,同时也能够关联不同的传感器分析的结果到对一个安全性冲突的高层次的描述中。 关键字—警报相关,异常检测,计算机安全,入侵检测,误用检测,网络安全,安全。 一、导言这几年网络已经变得更大,更快,与高度动态。特别是因特网,在全球范围内的TCP/IP网络,已经成为政府、公司、金融机构和数以百万计的用户的一个关键基础设施。在全国范围内提供任务关键型服务的大规模基础设施通常由中央国家机构管理(至少也是管制)。美国国家电网就是一个例子。与此相反,其建设的互联网是一种由公司、机构以及不同的有时有

3、相互冲突目标的政府子系统自主管理组成的网络。因此,关键任务网络必须存在,并在一个不受信任的异构环境中交互操作。  此模型表明网络基础结构的保护必须依靠本地的监测以及全球协调和控制。本地监测解决保护护卫领域的问题,主要采取主动型安全措施,广泛的监测和实时响应。但本地的保障并不够。蠕虫和分布式的拒绝服务(DoS)攻击显示基础设施未来的威胁将涉及众多的护卫领域,使其成为受害人或不愿合作者。因此,有必要创建一个全国范围内的安全基础架构,以加强来自不同的子系统的安全相关的信息的相关性,以获取基础结构安全状况的全局视图,并用以增强中央或分布式控制

4、站的指挥和控制能力。分析并重新配置控件网络的安全状况的能力特别重要,尤其是基础设施受到"作为一个整体"的攻击,如同网络恐怖主义的例子。在这种情况下,能够集成来自网络不同部分的信息以协调对策,并尽可能反攻是重要的。不幸的是,网络监测和监控的现有方法实在有限。•当前技术网络监控与入侵检测不能应付日益增加的网络速度的主要方面是端到端的攻击。•监视和监测工具不能动态配置以实时响应新的威胁和关注度的变化。•监测执行不考虑受保护的网络的特点,例如拓扑和部署服务。•没有大型的协调和控制的基础设施,使人们能得到关联监测安全报告并在受保护的网络中对该类

5、型和级别的监测进行控制。在加利福尼亚大学SantaBarbara(UCSB),我们高速广域网开发的网络监测、分析和反应系统将会克服这些限制。在高速wan的情况下,我们在称之为Hi-DRA(高速WAN检测、响应和分析)的系统中提供了增强监测、分析和反应的能力。Hi-DRA的体系结构如图一所示。这个数字代表三个受保护的网络由Hi-DRA监测组件配置并通过Hi-DRA广域通信和控制基础结构连接。受保护的网络被命名为digi.com,univ.edu和devel.gov。网络监测工具监测网络以devel.gov为代表,它通过一个高速链接(图中

6、粗黑线)连接到互联网(即在椭圆形的数字中心)。该链接的通信分为分份,分配给专用链接。在每个环节设置了网络传感器进行网络分析。对分割和分配网络流量分析,网络传感器任务的过程在第二节中做了介绍。除了监测网络上行通信的传感器,devel.gov网络是既基于主机又基于网络的传感器。这些传感器是可配置的,可监视监控的,其特征在第三节详细说明。这两种配置的传感器和通信分割算法密切针对受保护的网络。这可能由网络模型的部分组成。这个组件包含重要的有关网络安全保护的信息。该模型的结构和网络发现验证工具介绍详见[1]。该模型的一个实例是通过一个网络工具集

7、的组合的手段完成的。所收集的资料是作为一个系统用于配置和定制的基础。此外,同样的工具可以用来验证网络的实际配置模型中存储的信息。这个过程使安全管理员在受保护的网络管理信息系统中确认错误的配置和可能的漏洞。最后,监察显示器是本地到每个受保护的网络是通过高科技DRA的广域通信和控制基础设施,这是在锡耶纳系统的协调[2]。每个网络通过汇集组件连接到基础设施(图中以六边形表示)。消息然后由一些相互关联的协调服务器通过互联网(椭圆形的网际网路内的圆圈)管理,该互联网使用Siena实现一个可扩展和生存的通信基础设施。这些基础设施,也是使用一个或多

8、个全球指挥和监控器,它们收到来自该保护网络的警报,执行高级别情况分析和决定行动方案,并发送控制消息使用的基础设施保护网络。由于空间的限制,我们只重点介绍少数Hi-DRA的组件。因此,我们会限制我们的讲述为:我们用以应付高

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。