基于對等網絡入侵檢測系統(tǒng)共享的研究.pdf

1、近幾年來，入侵攻擊事件可謂是枚不勝舉，而且技術和手段越來越新穎。入侵檢測技術，這種主動保護自己免受攻擊的網絡安全技術，進入了一個新的發(fā)展時期。作為防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應)，提高了信息安全基礎結構的完整性。　　然而，以往的基于主機和B/S模式的入侵檢測技術對于大規(guī)模的對等網絡，似乎發(fā)揮不了很大的作用和效益，尤其在變化多端的攻擊手段面前，顯

2、得有點力不從心。在大規(guī)模開放式對等網絡的發(fā)展下，入侵檢測技術面臨著日益嚴重的挑戰(zhàn)。入侵檢測系統(tǒng)必須有一個由以前的集中式處理過渡到分布式處理，由單一式結構過渡到通用模塊設計的轉變。與此同時，對于對等網絡，入侵檢測技術必須要改變以前只拘泥于為一臺機器服務的各自為政、互不干涉的局面，而應該讓各節(jié)點上的IDS聯合協(xié)作起來，共享檢測信息，共同對付入侵攻擊行為，形成一個整體力量?！　”疚恼腔趯Φ染W絡資源共享這個核心思想，提出了安裝在對等網絡各

3、個對等節(jié)點上的入侵檢測系統(tǒng)共享檢測信息、安全日志的思想以及各個節(jié)點共同防御對整個對等網絡的攻擊和入侵的設計方案。另外，根據信息不對稱性原理，初步建立了入侵檢測技術的信息不對稱數學模型、博弈模型以及反擊情形的數學模型。最后在SUN公司的JXTA平臺上設計了一個基于對等網絡的入侵檢測系統(tǒng)模型，并取得了預期的效果。　　本文分為四大部分：第一部分介紹了當前的入侵檢測技術和網絡安全技術。第二部分探討了基于對等網絡有關信息不對稱性等幾個方面問題。