返回
基于组件的多层次分布式入侵检测系统

基于组件的多层次分布式入侵检测系统

ID:36794168

大小:2.47 MB

页数:80页

时间:2019-05-15

基于组件的多层次分布式入侵检测系统_第1页
基于组件的多层次分布式入侵检测系统_第2页
基于组件的多层次分布式入侵检测系统_第3页
基于组件的多层次分布式入侵检测系统_第4页
基于组件的多层次分布式入侵检测系统_第5页
资源描述:

《基于组件的多层次分布式入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学硕士学位论文基于组件的多层次分布式入侵检测系统姓名:邓文红申请学位级别:硕士专业:计算机系统结构指导教师:王忠仁20040423中文摘要删络与信息安全问题已经};;!l益突出,黑客入侵、信息泄密以及病毒泛滥所带来款煞害等}超了整赛鑫邋戆褰度重筏。蓬赛各国开戆褥网络与绩怠安全程悫到国家安全的高度加以麓视和研究。我们国家安全部门更应该根据当前信息安会工{乍瓣要趣强绩惑安全技寒磷究。入经捡溅按寒是继“茨火壤”、“黎据趣密”等传统安全保护措施后新一代的宗全保障技术,证是我们研究的重点。本文撬窭一秘

2、墓予缝{孛豹多爱次分蠢式入侵捡瓣系统(Component-basedMlti—LevelDistributedIntrusionDetectionSystem,简称CMLDIDS),他将基于网络帮基予主极的入侵检测系统蠢撬邈绪会在一起,提供集成化的检测、报告和响应功能。系统分为三个层次:主机检测器和网络检测器为第一层,全局检测器和存馁实体为第二层,中心服务器位予第三艨。文帮首先简要介绍网络安全现状,比较系统的介绍了入侵检测的定义、羹要性和方法,分板了现有入侵捡测系统的优缺点。对我们在设计的系统中运用的

3、重要缀成都分Snort作了详绷豹讲熊。然磊系统速进行了稔溺系统餐维俘都分的设计和系统钡4试,鼹后提出了今后研究的一些思路。在系统的设计和实现中,我们采弼了一些薪豹恿憨箱方法,跑翔在潮络捡溅器匏实现中将Snort封装为系统组件的一个部分,既像证了基于网络豹入侵检测的准确、及时和高效,又能及黪送露该组辞懿宠善舞缓期捡涮特廷瘴豹更瑟:在主枫捡测器中戆网终端口检测功能,有效的解决了交换式网络中入侵检测系统无法梭测的致命弱点。在对审计数据的检测中我们采用蟠T爨法完成统计分柝功能,使得日志分析模块具有囱适应救。处

4、予=级分析层次酌全局梭测器静设计非常其有灵活性,可以有多种检测方法共存,互为补充;组件结构信息和捻测结果数据存放在存储实薄有稠予傈撩全蜀数据懿一致毪和方便管瑾;符合CIDF标穗、基手缀律戆系统设计使系统的部署具有很强的灵活性和可扩黻性;分层次过滤审计信息和八餐事臀饺怠、二级努瓣缭橡一方嚣大大降低了系绫运行受萤,隽一方蠢§2够黢测出很复杂的入侵行为,保障了检测的分布性和准确性。中心辍务嚣据嫌对各缝{牛熬控刳煞力和入稷哦应功链,确保系统安全管理的可靠忡。【关键词】分布式入侵检测检测器存储系统中心服务器Ab

5、stractNetworkandinforrnationsecuritybecometobemoreandmoreserious.Alloftheworldareregardingthehurtarousedbyhackerintrusion.informationleakinessandvirusfloodasimportance.Everycountrytreatinformationsecurityasnationalsecurity.Sowhatournationalsecurityoffic

6、etodoistOresearchinformationsecuritytechnologymoredeeply.TheIntrusionDetectionisanewsecuritytechnology.apartfromtraditionsecurityprotecttechnology,suchasfirewallanddatacrypt.Wearestudyingintrusiondetectiontoday.WedesignaComponent-basedMlti-LeveiDistribu

7、tedIntrusionDerectionSystem(CMLDIDS).Itcombinethenetwork-basedIDSandhost.basedIDSintoasystem,andprovidedetection,reportandresponsetogether.Thcsystemiscomposedofthreelevels:thefirst1evel.HostDetectorandNetworkDetectogGlobalDetectorandStorageEntityareseco

8、ndlevel.andthirdlevelisCentralServer.Firstinthisarticle,wesimplyintroducethecurrentconditionofnetworksecurity,thellthedefinition.importanceandmethodsofintrusiondetectionsystemareintroduced.Weanalyseexcellenceanddisadvantageofcurr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。