基于P2P的NSSA數(shù)據(jù)融合方法.pdf

1、由于網(wǎng)絡(luò)規(guī)模與技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分。然而，日益嚴(yán)重的網(wǎng)絡(luò)安全問題對個人甚至國家產(chǎn)生了巨大的威脅。IDS的發(fā)展對網(wǎng)絡(luò)安全領(lǐng)域具有重大的影響。相互獨(dú)立工作的傳統(tǒng)的IDS，面對規(guī)模日益增加、結(jié)構(gòu)越來越復(fù)雜的網(wǎng)絡(luò)，而顯得無能為力。因此，分布式入侵檢測系統(tǒng)代替IDS已經(jīng)成為大規(guī)模網(wǎng)絡(luò)安全領(lǐng)域的主要研究對象。分布式入侵檢測系統(tǒng)的主要目標(biāo)是通過對不同位置的安全信息進(jìn)行綜合分析，實(shí)現(xiàn)對整體網(wǎng)絡(luò)的入侵檢測。然而，不

2、同位置的安全信息只有高效的傳輸?shù)椒治龉?jié)點(diǎn)才能使分布式入侵檢測系統(tǒng)滿足應(yīng)用的需求。因此，本文從將從分布式入侵檢測系統(tǒng)的體系結(jié)構(gòu)和警報(bào)信息的關(guān)聯(lián)分析方法兩方面對其進(jìn)行研究。
　　首先，本文利用P2P對分布式入侵檢測系統(tǒng)的體系結(jié)構(gòu)進(jìn)行設(shè)計(jì)，有效的解決傳統(tǒng)分布式入侵檢測系統(tǒng)集中式數(shù)據(jù)分析功能帶來的單點(diǎn)失效問題。通過對P2P在分布式入侵檢測系統(tǒng)體系結(jié)構(gòu)中的應(yīng)用進(jìn)行研究分析，提出一種分層的P2P網(wǎng)絡(luò)模型。使用分層分析方法對局部的融合中心節(jié)點(diǎn)進(jìn)

3、行選擇，使信息的處理局部化。并針對IDS到融合中心節(jié)點(diǎn)以及不同區(qū)域融合中心節(jié)點(diǎn)間的數(shù)據(jù)傳輸，本文提出一種基于節(jié)點(diǎn)優(yōu)先級和鏈路時延的數(shù)據(jù)轉(zhuǎn)發(fā)方法，從節(jié)點(diǎn)距離和傳輸時延保證數(shù)據(jù)傳輸?shù)母咝?。然后，對于警?bào)關(guān)聯(lián)分析方法本文使用證據(jù)加權(quán)方法改進(jìn)的D-S證據(jù)理論，能夠有效的對沖突證據(jù)信息進(jìn)行融合分析。針對最優(yōu)權(quán)重的獲取，本文提出一種改進(jìn)的粒子群算法，對不同的IDS進(jìn)行權(quán)重賦值。通過為不同的IDS賦予合理的權(quán)值，合理分配IDS的可信度，提高數(shù)據(jù)融合