返回
分布式入侵检测系统协同通信机制的研究与实现

分布式入侵检测系统协同通信机制的研究与实现

ID:36790576

大小:1.83 MB

页数:87页

时间:2019-05-15

分布式入侵检测系统协同通信机制的研究与实现_第1页
分布式入侵检测系统协同通信机制的研究与实现_第2页
分布式入侵检测系统协同通信机制的研究与实现_第3页
分布式入侵检测系统协同通信机制的研究与实现_第4页
分布式入侵检测系统协同通信机制的研究与实现_第5页
资源描述:

《分布式入侵检测系统协同通信机制的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文摘要(入侵检测作为一种主动的安全技术,能够及时有效地检测出非授权的网络活动,对非法用户进行审计和跟踪,防范攻击和阻止入侵,并采取适当的响应策略予·以反击,从而增强网络的安全。其中,基于协同通信机制的分布式入侵检测技术处于当前研究的前沿。j.’在设计与实现了一个基于代理技术的分布式入侵检测系统DIDS基础之上,针对入侵检测协同通信的互操作性、可扩展性与安全性要求,设计并实现了一种入侵检测的协同通信模型。该模型由入侵检测通用数据模型IDCDM、入侵检测通用消息格式IDCMF和入侵检测通用通信协

2、议IDCCP组成。)IDCDM基于面向对象的设计原则,采用归一化的方式对入侵检测系统中的通信数据进行封装,为入侵检测系统的信息共享、相互联动提供了高可扩展性的通用数据模型。采用基于XML的IDCMF对IDCDM数据模型进行形式化描述,既可以灵活地描述入侵检测系统的通信数据,又使得IDCMF具有高可扩展性。,IDCCP是基于BEEP的入侵检测系统数据通信应用层协议,它提供面向连接的特性,能够实现/DCMF消息、非结构文本和二进制数据等不同格式的消息交换,具有双方认证、完整性和保密性等安全特征。IDCCP通过轮廓协商

3、与安全隧道机制,·为入侵检测的敏感数据交换提供了安全透明的通信手段。)利用IDCDM、IDCMF和IDCCP可以建立一个完备的、具有可扩展性、互操作性与安全性的入侵检测协同通信机制。关键词:盼布式;入侵检测;协斥啦通信数据;数据模型;数据格式;通信协议华中科技大学硕士学位论文Abstracl:Asthesecuritvofcomputernetworksbecomesamoreandmoreseriousproblemtoday.IntrusionDetectionSystem(IDS),onekindofact

4、ivesecuritytechnologies,caneffectivelyensurethesecurityofcomputernetworksthroughdetectingunauthorizedactivitiesinrealtime,auditingandtracingillegalusers,protectingthesystemagainstattacksandintrusions,andtakingappropriatestrategiestorespondtOthem.Nowadays,thed

5、istributedintrusiondetectiontechnologybasedoncooperativecommunicationmechanismisonthefrontierofresearchinthisfield.Basedonthedesignandimplementationoftheagent—basedDistributedIntrusionDetectionSystem(DIDS),acooperativecommunicationmodelhasbeendesignedandimple

6、mentedtOmeetthecooperation,extensibilityandsecurityrequirementsofcooperativecommunicationinIDS.ThemodelconsistsofIntrusionDetectionCommonDataModel(IDCDM),IntrusionDetectionCommonMessageFormat(IDCMF)andIntrusionDetectionCommonCommunicationProtocol(IDCCP).TheID

7、CDMencapsulatestheIDScommunicationdatainaunifiedpatternbasedontheprinciplesofobject—orientedtechnologyandprovidesacommonandhighlyextensibledatamodelfortheinformationsharingandcooperationoflDS.TheXML—basedIDCMFdescribestheIDCDMinaformalway,whichprovidesahighly

8、extensiblemeanstodescribetheIDScommunicationdataflexibly.TheBEEP—basedIDCCPisaconnection—orientedapplication·levelprotocolforIDScommunication.ItprovidestheabilityofexchangingtheIDCMFmessa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。