欢迎来到天天文库
浏览记录
ID:6707863
大小:483.50 KB
页数:69页
时间:2018-01-23
《分布式入侵监测系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、分布式入侵检测系统设计与实现分布式入侵监测系统设计与实现mboy(i386@263.net)摘要随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。他将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能。在网络引擎的实现上,使用了协议分析和模式匹
2、配相结合的方法,有效减小目标的匹配范围,提高了检测速度。同时改进了匹配算法,使得网络引擎具有更好的实时性能。在主机代理中的网络接口检测功能,有效地解决了未来交换式网络中入侵检测系统无法检测的致命弱点。关键字入侵检测;模式匹配分布式入侵检测系统设计与实现AbstractWithmoreandmoresiteintrudedbyhackers,securityexpertfoundthanonlyusecrypttechnologytobuildasecuritysystemisnotenough.TheIntrusionDetectionisanewsec
3、uritytechnology,apartfromtraditionsecurityprotecttechnology,suchasfirewallanddatacrypt.IDSswatchthecomputerandnetworktrafficforintrusiveandsuspiciousactivities.theynotonlydetecttheintrusionfromtheExtranethacker,butalsotheintranetusers.Wedesignacomponent-basedIntrusionDetectionSys
4、tem,whichhasgooddistributeandscalableability.Itcombinethenetwork-basedIDSandhost-basedIDSintoasystem,andprovidedetection,reportandresponetogether.Intheimplementofthenetworkengine,thecombinationofnetworkprotocolanalyzeandpatternmatchtechnologyisused,andreducescopetosearch.Wealsoim
5、provedpatternmatchalgorithm,thenetworkenginecansearchintrusionsignalmorequickly.Weusenetworkinterfacedetectioninhostagent,whichwillenabletheIDSworkonswitchnetworkfine.KeywordIDS;patternmatch分布式入侵检测系统设计与实现目录引言1第一章入侵检测系统概述21.1TCSEC难以适应新的网络环境21.2P2DR:动态安全模型41.3入侵检测系统51.3.1入侵检测系统的分类5
6、1.3.2入侵检测系统的发展趋势81.4CIDF模型11第二章分布式入侵检测系统122.1现有入侵检测系统的不足122.2主要功能要求132.3系统概述142.4系统部署15第三章网络引擎和主机代理193.1网络引擎的设计193.1.1检测匹配方法的改进193.1.2网络引擎设计213.2主机代理253.2.1数据来源253.2.2代理结构26第四章存储系统和分析系统294.1存储系统294.1.1数据载入294.1.2数据缩减304.1.3推与拉技术314.2分析系统324.2.1基于行为的检测324.2.2基于知识的检测34第五章控制台与响应系统37
7、5.1控制台375.1.1事件管理375.1.2安全管理385.1.3报告生成38分布式入侵检测系统设计与实现5.1.4部件管理385.1.5误报警管理395.2响应系统395.2.1常用响应技术40第六章系统自身的安全436.1对付攻击446.2安全通信45第七章网络引擎实现527.1检测规则527.1.1规则格式527.1.2规则选项557.2匹配算法59结束语62致谢63参考文献64分布式入侵检测系统设计与实现引言在计算机安全的发展中,系统安全模型在逐步的实践中发生变化。由一开始的静态的系统安全模型逐渐过渡到动态的安全模型,如PDR2模型。PDR2
8、表示Protection、Detection、Recovery和Response
此文档下载收益归作者所有