返回
试论一种分布式入侵检测基础架构的设计与实现

试论一种分布式入侵检测基础架构的设计与实现

ID:35156922

大小:3.37 MB

页数:74页

时间:2019-03-20

试论一种分布式入侵检测基础架构的设计与实现_第1页
试论一种分布式入侵检测基础架构的设计与实现_第2页
试论一种分布式入侵检测基础架构的设计与实现_第3页
试论一种分布式入侵检测基础架构的设计与实现_第4页
试论一种分布式入侵检测基础架构的设计与实现_第5页
资源描述:

《试论一种分布式入侵检测基础架构的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、东北大学硕士学位论文一种分布式入侵检测基础架构的设计与实现姓名:宋维申请学位级别:硕士专业:计算机应用技术指导教师:高晓兴20060101末北大学硕士学铖论文摘饕一种分布式入侵检测基础架构的设计与实现摘要在目前众多的保证网络系统安全性的手段当中,入侵检测系统占有一一个非常重要的蕴鬻。键是随麓阚络繁宽静不浆穗离,两络数援浚量逐渐热大,以往袋中式的八霞检测系统往往有严熏的丢失数据包现象,并缭系统遗成很大的负载。另外,随着现代网络环境争交换凝熬大量镬瘸,蹙绕麴潮终臻探器不麓霉釜孵到在其它圭瓿之溺来瑙传递

2、豹数据包。所以,以往通过嗅探器来捕获所有网络数据包的方法已疑不再可行。因拉匕,入侵捡溅系缝懿数舔采集彝努援帮分都套盛要鞋分蠢式熬方式采实瑷。本文针对目前高速网络环境下的入侵检测系统所面临的各种挑战,提出了一个分布式入缦检测系绞匏基零絮梅,势实瑗了其中豹数据采袋、遘滤、存攘秘分奄式逶信协淡部分。潦于Windows操作系统的NDIS中间层驱动程序架构和文件映射机制,实现了入侵检测系绞的数据拣获窝过滤功能,势在实际的100Mbit/s嚼终环境中测试了獒性栽;为了方便嗣后对入侵分析算法的研究。以内核惑动态

3、镳接库的形式封装入侵分析算法模块,使奘成为本系统黪一个霹以随辩更换的横块;为了提裹系统的入镁分援灵活矬和词”扩展性,将数据采集、存储和分析的功能融合剥每~个可以在网络主机上独立运行的Agent巍中;为了支持不丽Agent之闻的分农式通信,实现了器个数摄采集点和分析引擎的分布式通信协议,并在NS2环境下模拟了分布式入侵分析过程中的Coordinator选举算法。对基于NDIS中间层驱动程序的内核态数据捕获机制的实现和系统构件分布式通信协议的设计在入侵检测领域中是一种大胆的尝试,它丰富了入侵梭测系统基

4、础絮幸≈设计酌手段,并为西看对入侵检测算法韵研究提供了良好的实验平台。关键谢:入侵梭测;Windows内核驱动程序;NDIS中间层驱动程序阏络安全;分布式协议;NS2蔓苎查鲎塑主兰釜鱼查!塑!:!!!TheDesignandImplementationofaDistributedIntrusionDetectionArchitectureAbstractIntrusionDetectionSystemqDslisoneofthemost{mportantwaysofsecuringnetworks

5、ystems.However,classicalintrusiondetectionsystemsalefacingachallengingsituation诵ththeevergrowingnetworkband-widthanddatatransmissionrate。CentralizedIDScannotavoidthehighrateofnetworkpacketlossandtheheavyloaditbringstotheaccommodatinghost.Besides,witht

6、herapiduseofswitchesinmodernnetworkcircumstances.thepreviouslyusednetworksnifferprogramseannotdetectthedatatrafficbetweenotherhosts.So,it’sunfeasibletousesnifferasadatacollectingmechanisminmodemintrusiondetection。A11theconditionsarecallingforadistribu

7、tedwayofdatacollectingandanalyzing,Inthisthesisweproposeadistributedintrusiondetectingarchitecturecosolvetheproblemsbroughtbymodemhigh-speednetworksystems。Anddatacollecting,filteringandpersistencemechanismhavebeenimplementedwithanewlydesignedprotocols

8、uitetoensnredistributedcommunicationbetweendifferentintrusiondetectionagents.Basedon协efile-mappingmechanismandNDISnetworkdriverarchitectureofMicrosoftWindows0Splatform,datacollectingandfilteringmodulehasbeenimplementedintheformofkemelmodedrive

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。