分布式入侵檢測(cè)模型研究.pdf

1、　　計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展為全球范圍內(nèi)實(shí)現(xiàn)高效的資源共享和信息交換提供了方便，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和共享性，其安全性已成為人們?nèi)找骊P(guān)注的問題。在世界范圍內(nèi)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊手段層出不窮，網(wǎng)絡(luò)犯罪日趨嚴(yán)重，給各行各業(yè)帶來了巨大的經(jīng)濟(jì)損失和其他方面損失?！　∪肭謾z測(cè)(IntrusionDetection)作為一種主動(dòng)的信息安全保障措施，有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷。通過構(gòu)建動(dòng)態(tài)的安全方案，可以最大限度地提高系統(tǒng)的安全保障能力，

2、減少安全威脅對(duì)系統(tǒng)造成的危害?！　‰S著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，分布式計(jì)算環(huán)境的廣泛采用，海量存儲(chǔ)和高帶寬傳輸技術(shù)的普及，傳統(tǒng)的基于單機(jī)的集中式入侵檢測(cè)系統(tǒng)已不能滿足安全需求。分布式入侵檢測(cè)(DistributedIntrusionDetection，DID)逐漸成為入侵檢測(cè)乃至整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。本文針對(duì)面向大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測(cè)的關(guān)鍵問題進(jìn)行了研究：　　本文首先分析了入侵檢測(cè)的研究現(xiàn)狀，對(duì)分布式入侵檢測(cè)系統(tǒng)進(jìn)行

3、了深入的研究，探討了其相對(duì)于傳統(tǒng)IDS的優(yōu)勢(shì)及技術(shù)難點(diǎn)，并介紹了典型的代表系統(tǒng)?！　≡谙到y(tǒng)的結(jié)構(gòu)模型方面，本文首先根據(jù)數(shù)據(jù)源和分析引擎的工作方式，將現(xiàn)有的入侵檢測(cè)系統(tǒng)進(jìn)行了樹狀分類，并根據(jù)入侵?jǐn)?shù)據(jù)源將入侵分為外部入侵和內(nèi)部入侵，在此基礎(chǔ)上提出了一種新型的分布式入侵檢測(cè)系統(tǒng)架構(gòu)——基于Agent的分布式入侵檢測(cè)模型(Agent-basedDistributedIntrusionDetectionModel)，該模型具有良好的分布性、智能