分布式網絡入侵檢測系統(tǒng)關鍵技術研究.pdf

1、鑒于高速網絡以及不斷更新的入侵手段對于入侵檢測系統(tǒng)性能的要求,分布式的下一代入侵檢測系統(tǒng)已引起人們愈來愈廣泛的關注.基于以上原因論文選擇分布式網絡入侵檢測系統(tǒng)作為研究方向,就其中的一些關鍵技術進行了研究.論文在研究和分析相關背景知識以及入侵檢測技術、相關協(xié)議框架的基礎上主要了完成了以下幾個方面的工作:1.針對當前入侵檢測系統(tǒng)不適應高速網絡環(huán)境的現(xiàn)狀設計了數(shù)據包截獲引擎以提高該模塊的性能.試驗表明100M以太網內丟包率控制在1﹪以內.進而

2、又提出了一個分布式并行檢測模型,通過通信域內多個節(jié)點的并行處理,保證了在高速網絡環(huán)境下較低的丟包率,為系統(tǒng)整體性能的改善提供了有力的支持.2.對協(xié)議分析技術在IDS中的應用進行討論.針對從鏈路層到傳輸層的多個網絡協(xié)議完成了相關協(xié)議解析引擎的設計與實現(xiàn),為后端檢測引擎提供了必要的數(shù)據接口以提高其檢測效率.3.針對不同入侵檢測系統(tǒng)之間的信息交互這一問題,詳細討論了IDMEF(Intrusion Detection Message Excha