返回
一种基于corba的分布式入侵防御系统

一种基于corba的分布式入侵防御系统

ID:33319675

大小:1.60 MB

页数:62页

时间:2019-02-24

一种基于corba的分布式入侵防御系统_第1页
一种基于corba的分布式入侵防御系统_第2页
一种基于corba的分布式入侵防御系统_第3页
一种基于corba的分布式入侵防御系统_第4页
一种基于corba的分布式入侵防御系统_第5页
资源描述:

《一种基于corba的分布式入侵防御系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、山东大学硕士学位论文一种基于CORBA的分布式入侵防御系统姓名:邱凤娇申请学位级别:硕士专业:计算机软件与理论指导教师:杨志敏20040312山东大学硕士学位论文一种基于OORBA的分布式入侵防御系统硕士研究生邱风娇指导教师杨志敏教授摘要入侵检测是检测和响应计算机误用的学科,其内容包括威慑、检测、响应、损失情况评佶、攻击预测和起诉支持,其技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。入侵检测系统(IDS。IntrusionDetectjonSystem)是运用该技术对计算机和网络资源上

2、的恶意使用行为进行识别和响应的软件系统,它不仅检测来自外部的入侵行为,同时监测来自内部网的入侵活动。随着互连网络规模和复杂程度的迅速增长,黑客入侵活动也日益猖獗,且入侵手段越来越隐蔽,造成的损失也越来越具破坏性。这就对原来的入侵监测系统提出了挑战:大规模异质高速交换式网络不断出现,使原有的IDS在数据包捕获速度和检测手段上已不能达到用户的需要,在软件结构和算法上需要重新设计:在大型网络中,网络不同的部分可能使用了不同的入侵检测系统,但现在的入侵检测系统之削不能够交换信息。而IDS和网络内部其它的安全产品也难以实现

3、数据交换和共享,给用户带来不便。本文提出一种基于CORBA(CommonObJectRequestBrokerAgent)的分布式入侵防御系统(DIPS,DistributedIntrusionProtectionSystem),较之传统的入侵监测系统,具有实时、易扩展、能预先防御入侵的性能,能适应大规模和宽带高速网络的入侵防御。陔系统中的嗅探器以分布对象的方式实现,采用协议分析和针对规则匹配而改进的匹配算法预先分析处理数掘包,改善了网络阻塞,能实时预报所在网络环境中的入侵事件。网络分流器的加入有效防止了交换式网

4、络中因数据量过大引起的数掘丢失:IPS部件通过主动和被动响应方式,发送报警同志给管理员、切断lJ.I尔大学颂:jj学位论义攻出者的连接等手段束阻止其它部件检测到的攻击,该部件中的蜜罐系统能识别加密和1PV6攻击,并向系统提供详细的攻击者信息,对攻击者的攻击行为提供证据;分析器产生的新检测规则要经由控制台的人工识别进行更新,才能进入规则库,避免了由机器学习产生的高误警;本地控制台负责本地各分布部件的协调配置工作.及时处理本地嗅探器和分析器检测到的入侵事件及分析器产生的新检测规则,产生报警,通知响应部件实时响应。有效

5、改善了集中式结构产生的系统瓶颈,提高了系统的健壮性;各部件通过CORBA3.0提供的安全服务和IDWG(IntrusionDetectiOilWorkingGroup)发布的即将成为RFC的入侵检测交换协议(IDXP,IntrusiOnDetectiOrlExchangeProtoc01)进行通信,保证了系统安全和通信协议的统一;CORBA与其它技术的良好通用性和Java开发工具的平台无关性增加了系统的透明性、可扩展性和互操作性。该系统在获得互操作性和可扩展性的同时,需要在组件的协调上做更多的工作,司。进一步改进

6、。关键字入侵检测、入侵防御、误警、CORBA、Sniffer山东大学硕士学位论文IntrusionPreventionSystemBasedonCORBAGraduatestudentQiu,FengjiaoAdvisorProf.Yang,ZhiminABSTRACTIntrusionDetectionisasubjectaboutdetectingandrespondingcomputer’smisuse,whichfunctionistooverawe,detect,respond,evaluatethel

7、oss,forecastattacks,andprovidelegalsupport.Intrusiondetectiontechnologyisanewgenerationsecurityguardsucceedingtraditionalsecurityprotectionmeasuressuchasfirewall,dataencryptionandsoon.IntrusionDetectionSystem(IDS)isasoftwaresystem,whichusesintrusiondetectiont

8、echnologytoidentifyandrespondthemaliceactionsoncomputerandnetworkresource.Itcalldetecttheattacksnotonlyfromoutsidebutalsotheinnerones.Withthespeedyexpansionofnetworkscaleandcomplexity,the

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。