返回
关于资源的分布式入侵检测系统框架的研究

关于资源的分布式入侵检测系统框架的研究

ID:34007179

大小:1.84 MB

页数:46页

时间:2019-03-03

关于资源的分布式入侵检测系统框架的研究_第1页
关于资源的分布式入侵检测系统框架的研究_第2页
关于资源的分布式入侵检测系统框架的研究_第3页
关于资源的分布式入侵检测系统框架的研究_第4页
关于资源的分布式入侵检测系统框架的研究_第5页
资源描述:

《关于资源的分布式入侵检测系统框架的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、广舞大学硕士学位论文——基手炎潭豹DIDS框禁静}究1.1问题的提出第一肇绪论随着Intemet的不断发震,Internet已经成为入稍交换信怠和邋行商务静熏餮手段。伴随着Intemet应用蓬勃发展而来的是Internet的安全问题,因为Intemet逐渐成为入侵和破坏他人系统,窃取他人信息的主要途径和手段。目前,Intemet瓣安全闼麓疆究已经簌掇俘系统领域转移至蕊终零务。安全防落鹣手段{塾鼓本地、中央控制发展为网络、分布控制,以提供通用于互连异构平台、可扩展的解决方案。现存的大多数入侵梭测系统,不错怒基于网络的还是基于主枫豹,都是用繁一独立的缭搦来进行集中熬

2、数据收集鞠分柝,静数耀建由单个静主栊或驭事计数据,或监视网络上的数据包收集而来的,然后这些数据被一个单独的模块使用不同的技术分析。而另有一贱入侵检测系统通过使用分布在被检测系统的各个模块送行分毒式戆数据渡集,艇楚薮毂集瞧数据仍被集中劐一个圭橐点凌~令独立夔写

3、擎进行分析。入侵检测系统的结构存在许多问题,具体表现在:①集中的分辑器存在雄点失效阀题。如果一个入侵者可以通过某种途径使北分褥器无法工作,整个阏络便不受傈护了。②限制可扩展性。在一个单独的主机上处理所有的信息意味赣对所检测的网络规模的限制。因为当网络的规模升级后,网络中信息的流量会随之增加,集中分辑器兹懿毽

4、能力载可貔不糍瀵是实瓣处理静要求了,葚至会造成入侵捡溅系绫的瘫痪。分布式的数据收集也可能由于过多的数据流量而产生问题。③为已肖的入侵检测系统重新配鼹或增添新的功能是困难的。通常增加和改变的方法是:编辑一个配嚣文件,向一个表添加一顷或增加一个耨模块。为了使酸交生效,入侵裣瓣系统盛须重启。④对网络数据的分析有可能被欺骗。在一台主机上收集别的主机的网络信息使得入侵者有可能进行插入攻击或者逃避检测。这种攻击使用不同主机网络协议豹’潺澜来逃避捡溅或送行捷缝骚务DoS攻击。就目前出现的入侵梭测系统产品米说,基于主机的入侵检测系统和基于网络的入侵检测系统都存在一定的问题,前者

5、由于分析能力弱而功能不够强大,后学由于分析代价太大难于实现预期的效累,因丽在实鞯的系统中都存在一定的闯邋。因j邃,开震对久浸梭澜系统匏挺繁磷究,提出获鹣解决方案,设计薪懿系统体系结构,合理组织和管理IDS各种实体,对于网络安全的发展是非常有意义广西大学硕士学位论文——基予赘添斡DIDS框檠饼究的。1.2研究现状及水平1.2,1国孙的锵究现状篓嚣蘸为壹,已有一些疆究穰梅对分布式久稷梭溺进行了鸯益鹣研究,建立了一些试验性系统。UCDavis的GRIDS[11在每台主机上运行一个模块,它们向一台固定的机器发送信恩,然后在这台机器上建立网络活动的图形描述,用落个捶述亲捻

6、溅可爱豹入餐。NADIR[2]系统使雳已畜瓣鞭务结点在LosAlamos鬻客实验室的黎成计算机网络(ICN)上遴行分布式审计数据收集,然后由一个中心专家系统来分析这些数据。CSM[”用于执行分布式入侵检测。它不需要层次缀织和协调中心。每一个CSM就在它所在的主机上进行入侵检测,德可以和其他的CSM交换僖崽。这静绣椽瞧允许CS掰裾在裣灏蘩入侵露采取稳旋。文麸【41提}燕了模拟生物的免疫系统使用分布式部件执行入侵检测的思想。EMERALD[5】掇出了入侵检测的分布式结构,通过在主机上配置服务监视部件来进行监视。为了减少数据鬃,毽赛j用层次方式定义了,k层蕊疆邦搏,每

7、兮燕援郫传魏行一些功能。美国营渡大学设计的AAFID[61也聚爝了分布式部件进行数据收集,各部讳怒以层次型的管理结构组织的。{,2。2国内携磺究现状目前,豳内近两年氇建立了一些系绕:清华大学信息网络工程磷究中心开发的DIDAPPER(DistributedIntrusionDetectorwithApperception)【7】,是一个具有认知能力的分布式入侵梭测系统。它以分析大型TCWIP网络中的网络行为为设计曩标,捷麓了翠貉瓣、滚量标本黟聿拳经疆络等JL莘孛关键技术,当攻击牙力涉及到IP陷阱时,系统纪泶下进出这些糟陷阱的数精,并将数据包头进行抽象,处理后得到

8、流量标本。如果多个坤陷阱同时发生流量,则可以检测出网络的大怒摸攻击。滚量标本还可以在主扭和濂褪站之阔共攀。剥用IP鹣淤秘流量标本不仅能够识翻已知鹃异常行为,还能不断的学习和积鬃。这一系统还采用了神经网络的算法对网络的流墩进行模式识别。中国科学院提出了⋯个基于代理(Agent)的分布式入侵枪测系统模型【8]。该模型采取无控裁中心瓣多Agent缝秘,每令硷漆爨{孛砉

9、;是独立熬检溺萃元,搂型尽量降低各检测部件间的相关性,不仅实现了数攥收集的分布化,而且将入侵检测和实时响应分布化。另外模型采用一定的状态检查和验证策略,保证了各Agent的自囊安全和通信安全。模型与特定

10、熬系统应矮环境无关觚国雨

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。