高速網(wǎng)絡(luò)環(huán)境下的入侵檢測系統(tǒng)的研究.pdf

1、Internet的蓬勃發(fā)展，網(wǎng)絡(luò)已經(jīng)在人們的日常生活中扮演著越來越重要的角色。但是，隨之而來的網(wǎng)絡(luò)攻擊手段也愈來愈復(fù)雜化、多元化、智能化。如何保證網(wǎng)絡(luò)不受網(wǎng)絡(luò)攻擊入侵破壞受到人們的重視。入侵檢測作為一種能夠主動發(fā)現(xiàn)攻擊行為的技術(shù)，有效地彌補了防火墻技術(shù)等傳統(tǒng)安全防護技術(shù)的缺陷。
　　 隨著不斷增大的網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)流量，傳統(tǒng)的入侵檢測系統(tǒng)結(jié)構(gòu)暴露出越來越多的局限性和缺陷，如工作量大、響應(yīng)速度慢、處理能力不足問題和單點失效問題。本文

2、設(shè)計了一個基于Hadoop集群的分布式入侵檢測系統(tǒng)。采用分布式的三層體系結(jié)構(gòu)：檢測代理為第一層，負責(zé)檢測入侵行為產(chǎn)生安全事件；數(shù)據(jù)收集器為第二層，處理第一層的數(shù)據(jù)：基于Hadoop集群構(gòu)建的監(jiān)控中心位于第三層。
　　 首先，本文介紹了入侵檢測的定義、重要性和方法。分析了高速網(wǎng)絡(luò)環(huán)境下的入侵檢測系統(tǒng)所面臨的主要問題和影響因素。隨后，重點介紹了常見的三種分布式入侵檢測系統(tǒng)的架構(gòu)：集中分布式、層次分布式和對等協(xié)作式，并且研究比較了它們

3、三者之間的優(yōu)勢和缺點。再后，本文研究分析了Hadoop集群技術(shù)，對它的兩大核心技術(shù)HDFS分布式文件系統(tǒng)和MapReduce并行編程模型進行了細致的研究。
　　 然后，文章討論了本系統(tǒng)的整體架構(gòu)設(shè)計。并分析了系統(tǒng)組件的功能設(shè)計以及架構(gòu)設(shè)計中的關(guān)鍵技術(shù)。再后，討論了本系統(tǒng)的幾個關(guān)鍵組件設(shè)計與實現(xiàn)。
　　 最后，論文提出了一種基于MapReduce編程模型的FP-Growth算法，用于解決在傳統(tǒng)的關(guān)聯(lián)規(guī)則算法無法處理海量入侵