返回
一种分布式入侵检测系统的研究与设计

一种分布式入侵检测系统的研究与设计

ID:33179614

大小:1.75 MB

页数:69页

时间:2019-02-21

一种分布式入侵检测系统的研究与设计_第1页
一种分布式入侵检测系统的研究与设计_第2页
一种分布式入侵检测系统的研究与设计_第3页
一种分布式入侵检测系统的研究与设计_第4页
一种分布式入侵检测系统的研究与设计_第5页
资源描述:

《一种分布式入侵检测系统的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学硕士学位论文一种分布式入侵检测系统的研究与设计姓名:胡大辉申请学位级别:硕士专业:计算机应用技术指导教师:刘乃琦20060401摘要入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测系统∞s是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动,入侵检测技术是一种主黼罢霎耋募窑莩辇妻晶网络防撒术稚着问题基础扯躲吲新的网本文在分析了单纯的网络防护技术存

2、在着问题基础之上,提如了一种新的网络安全技术——入侵检测。IDs很好地弥补了防火墙、访问控制、身份认证等传统保护机制所不能解决的问题。接着对入侵检测系统进行了详细地论述,包括基本概念、分类、分布式入侵检测系统存在的问题及难点以及DNIDS的发展趋势等各个方面的内容。在分析了集中式NIDs的体系结构及其存在的问题,阐述了本系统所采用的一种分布式NIDs的体系结构。系统主要由四种基本单元所组成:局部检测器、区域监视器、全局合成器和系统管理器。出了提块、网络协议解析模块、规则解析模块、决策模块、响应模块、通

3、信模块、存储模块、互动接口和界面管理模块。本文对其中几个重要模块进行了设计。在整个设计中作者分析和实现了网络数据包捕获技术、协议分析技术、规则解析技术、通信技术和互动接口技术。在数据包捕获部分设计中主要讨论了Linu)【下的BPF机制和Libpcap函数库,利用它们实现了Linux下网络数据包的捕获技术,它们使得系统设计具有跨平台性。在协议分析中详细讨论了IP、TcP、uDP、IcMP等协议的解析过程,协议分析得出的结果是入侵检测部分的基础。在分析模块设计中对入侵检测规则进行了深入分析,采用了snor

4、t的规则库,本系统试图对规则匹配的次序进行动态调整,以提高数据包匹配效率,从而提高入侵检测系统的整体性能。在通信模块中采用了一种非对等实体间的通信机制。互动接口主要用API函数来实现。关键词:分布式入侵检测系统,TcP/IP协议分析,规则解析,API函数,网络安全ABSTRACTThein廿1lsioneve玎toftentakesplace.Itisnotenou曲tobuildmesafetysystem0111y丘olnmedef两seside.IDs(In饥lsionDetectionsyst

5、廿11)isanewt),peofsaf乱ypmtectionteclln0109yafter仃aditionalsecurityprotectionmethodsuchasfirewall,datacryptandsoon.Itnot0111ydetectstlleiI】妞lsion矗Dmtheex仃anethackerbutalsomonitorsin位metusers.IntrusiondetectionisanactivenetworksafetyprotectiontechnologyBas

6、edonmestlldyonmepr0如lemofpurenetworkdef宅nsetcchn0109y,t11ispaperputsf01wardakindofnewnetwoIksecuritytectm0109y—IDS.IDScanres01VetheseproblemswKchtllefirewalI,accesscontrol,au协肌ticationcall’tres01Ve.Insuccession,dissertatetheintrllsiondctectionsysteInind

7、etail,includingthebasisconc印tions,classification,DNIDS’sproblemsa11ditsteIldency.Basedonthea11alysisof廿1ec锄仕alizedNIDS’ss觚ctureandprobl锄s,Ⅱlispaperexpatiateashllctur’eofadistributcdNIDSu“chthissystetTladoptcd.ThisDNIDSiscomposedof如urparts:UDU,SMU,GAUand

8、MCU.Finally,t11eaumorstudies血etedlnologyofNIDSinLinux血cludingthein劬siontecllllologyandsystemdesi印,BrjngSforwardamtegratedf洒eofaDNIDS,itconcludesmefoUowingmodules:ne附orkpacketc印nJremodule,networkprotoc01analysismodule,rulesa11alyS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。