基于對等網(wǎng)絡(luò)入侵檢測系統(tǒng)共享的研究.pdf

1、近幾年來，入侵攻擊事件可謂是枚不勝舉，而且技術(shù)和手段越來越新穎。入侵檢測技術(shù)，這種主動保護自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)，進入了一個新的發(fā)展時期。作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?！　∪欢?，以往的基于主機和B/S模式的入侵檢測技術(shù)對于大規(guī)模的對等網(wǎng)絡(luò)，似乎發(fā)揮不了很大的作用和效益，尤其在變化多端的攻擊手段面前，顯

2、得有點力不從心。在大規(guī)模開放式對等網(wǎng)絡(luò)的發(fā)展下，入侵檢測技術(shù)面臨著日益嚴(yán)重的挑戰(zhàn)。入侵檢測系統(tǒng)必須有一個由以前的集中式處理過渡到分布式處理，由單一式結(jié)構(gòu)過渡到通用模塊設(shè)計的轉(zhuǎn)變。與此同時，對于對等網(wǎng)絡(luò)，入侵檢測技術(shù)必須要改變以前只拘泥于為一臺機器服務(wù)的各自為政、互不干涉的局面，而應(yīng)該讓各節(jié)點上的IDS聯(lián)合協(xié)作起來，共享檢測信息，共同對付入侵攻擊行為，形成一個整體力量?！　”疚恼腔趯Φ染W(wǎng)絡(luò)資源共享這個核心思想，提出了安裝在對等網(wǎng)絡(luò)各

3、個對等節(jié)點上的入侵檢測系統(tǒng)共享檢測信息、安全日志的思想以及各個節(jié)點共同防御對整個對等網(wǎng)絡(luò)的攻擊和入侵的設(shè)計方案。另外，根據(jù)信息不對稱性原理，初步建立了入侵檢測技術(shù)的信息不對稱數(shù)學(xué)模型、博弈模型以及反擊情形的數(shù)學(xué)模型。最后在SUN公司的JXTA平臺上設(shè)計了一個基于對等網(wǎng)絡(luò)的入侵檢測系統(tǒng)模型，并取得了預(yù)期的效果。　　本文分為四大部分：第一部分介紹了當(dāng)前的入侵檢測技術(shù)和網(wǎng)絡(luò)安全技術(shù)。第二部分探討了基于對等網(wǎng)絡(luò)有關(guān)信息不對稱性等幾個方面問題。