基于軍網(wǎng)的分布式入侵檢測系統(tǒng)模型研究.pdf

1、入侵檢測作為一種主動的信息安全保障措施,有效地彌補了訪問控制、防火墻和身份認證等傳統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)的缺陷。本文在研究國際國內(nèi)現(xiàn)有入侵檢測系統(tǒng)模型的基礎(chǔ)上,根據(jù)軍用網(wǎng)絡(luò)的特點,提出了一種基于軍網(wǎng)的分布式入侵檢測系統(tǒng)模型,設(shè)計了系統(tǒng)的各個模塊,實現(xiàn)了一個原型系統(tǒng)并進行了測試。 文中對當前軍用網(wǎng)絡(luò)系統(tǒng)面臨的安全形勢進行了深入分析,提出構(gòu)建入侵檢測系統(tǒng)的迫切性。并對當前國內(nèi)外現(xiàn)有入侵檢測系統(tǒng)的分類和體系結(jié)構(gòu)進行了分析,提出了入侵檢測系

2、統(tǒng)面臨的主要問題和發(fā)展趨勢。重點對當前基于代理的分布式入侵檢測系統(tǒng)進行了全面的分析。在此基礎(chǔ)上,根據(jù)軍用網(wǎng)絡(luò)的特點,提出了一種基于軍網(wǎng)的分布式入侵檢測系統(tǒng)模型(The Model of DistributedIntrusion Detection System based on Military Network,MNIDM),該系統(tǒng)模型包括探測Agent模塊、通信Agent模塊和控制Agent模塊,結(jié)合軍用網(wǎng)絡(luò)的結(jié)構(gòu)對系統(tǒng)的各個實體進行

3、了部署。 本文詳細討論了系統(tǒng)各個模塊的設(shè)計與實現(xiàn),尤其是對主機探測代理和網(wǎng)絡(luò)探測代理進行了深入討論。論文對系統(tǒng)的通信機制進行了詳細的設(shè)計,設(shè)計了一種適合于軍用網(wǎng)絡(luò)的多用戶管理機制。最后,構(gòu)建了MNIDM的一個原型系統(tǒng),采用國際上最具權(quán)威的“1999DARPA入侵檢測評估數(shù)據(jù)集”對原型系統(tǒng)進行了測試,并對測試結(jié)果進行了分析。結(jié)果表明該系統(tǒng)的檢測效率較高,誤檢率較低,適合軍用網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的入侵檢測,為軍用網(wǎng)絡(luò)的信息安全提供了一定的保