層次化的分布式入侵檢測(cè)系統(tǒng)研究.pdf

1、網(wǎng)絡(luò)安全是動(dòng)態(tài)的、整體的，而傳統(tǒng)的安全防護(hù)模型是靜態(tài)的、孤立的和被動(dòng)的。防火墻、入侵檢測(cè)等各種安全檢測(cè)手段都有各自的缺陷，并且在防御網(wǎng)絡(luò)入侵方面沒有形成聯(lián)動(dòng)，這些安全手段都不能及時(shí)有效地保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。因此本文設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)安全模型--層次化的分布式入侵檢測(cè)系統(tǒng)，在各部分展開了較為細(xì)致的探討，并給出了具體的實(shí)現(xiàn)方法。
　　 論文首先分析了分布式入侵檢測(cè)系統(tǒng)，對(duì)分布式入侵檢測(cè)系統(tǒng)的優(yōu)勢(shì)和不足進(jìn)行梳理，指出層次化的分布式入侵

2、檢測(cè)是網(wǎng)絡(luò)入侵檢測(cè)研究的重要方向。然后在第三章給出了層次化分布式入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)。其次，分別從防火墻與入侵檢測(cè)模塊的聯(lián)動(dòng)技術(shù)及其實(shí)現(xiàn)、模式匹配算法的優(yōu)化以及基于網(wǎng)絡(luò)的對(duì)等型分布式入侵檢測(cè)系統(tǒng)設(shè)計(jì)三個(gè)方面對(duì)網(wǎng)絡(luò)防御的三個(gè)層次：網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)內(nèi)部主機(jī)和內(nèi)部子網(wǎng)進(jìn)行了深入的研究。為了測(cè)試系統(tǒng)的可行性和有效性，論文基于Linux環(huán)境，利用Snort軟件搭建了分布式入侵檢測(cè)系統(tǒng)測(cè)試平臺(tái)，給出了防火墻、IDS主機(jī)和服務(wù)器等的相關(guān)配置方案，進(jìn)行了