基于P2P的NSSA數據融合方法.pdf

1、由于網絡規(guī)模與技術的飛速發(fā)展，計算機網絡已經成為人們生活中不可缺少的一部分。然而，日益嚴重的網絡安全問題對個人甚至國家產生了巨大的威脅。IDS的發(fā)展對網絡安全領域具有重大的影響。相互獨立工作的傳統(tǒng)的IDS，面對規(guī)模日益增加、結構越來越復雜的網絡，而顯得無能為力。因此，分布式入侵檢測系統(tǒng)代替IDS已經成為大規(guī)模網絡安全領域的主要研究對象。分布式入侵檢測系統(tǒng)的主要目標是通過對不同位置的安全信息進行綜合分析，實現(xiàn)對整體網絡的入侵檢測。然而，不

2、同位置的安全信息只有高效的傳輸到分析節(jié)點才能使分布式入侵檢測系統(tǒng)滿足應用的需求。因此，本文從將從分布式入侵檢測系統(tǒng)的體系結構和警報信息的關聯(lián)分析方法兩方面對其進行研究。
　　首先，本文利用P2P對分布式入侵檢測系統(tǒng)的體系結構進行設計，有效的解決傳統(tǒng)分布式入侵檢測系統(tǒng)集中式數據分析功能帶來的單點失效問題。通過對P2P在分布式入侵檢測系統(tǒng)體系結構中的應用進行研究分析，提出一種分層的P2P網絡模型。使用分層分析方法對局部的融合中心節(jié)點進

3、行選擇，使信息的處理局部化。并針對IDS到融合中心節(jié)點以及不同區(qū)域融合中心節(jié)點間的數據傳輸，本文提出一種基于節(jié)點優(yōu)先級和鏈路時延的數據轉發(fā)方法，從節(jié)點距離和傳輸時延保證數據傳輸的高效性。然后，對于警報關聯(lián)分析方法本文使用證據加權方法改進的D-S證據理論，能夠有效的對沖突證據信息進行融合分析。針對最優(yōu)權重的獲取，本文提出一種改進的粒子群算法，對不同的IDS進行權重賦值。通過為不同的IDS賦予合理的權值，合理分配IDS的可信度，提高數據融合