分布式入侵檢測技術研究與實現.pdf

1、隨著互聯網的日益開放以及網絡技術的飛速發(fā)展，伴隨而來的網絡攻擊行為也愈來愈嚴重，網絡安全問題已經成為一個非常熱門的話題，正逐漸受到人們的重視.傳統的各種靜態(tài)安全防御體系，如防火墻、身份認證及數據加密技術雖然都比較成熟，但是，由于存在著某些缺陷，仍然不能完全解決當前的網絡安全狀況。于是，入侵檢測技術應運而生。它能根據入侵行為的蹤跡和規(guī)律發(fā)現入侵行為，彌補了傳統安全技術的不足，是一種動態(tài)的網絡安全系統，成為了防火墻之后的又一道安全防線。

2、 本文首先對當前的入侵檢測系統進行了分析，接著，介紹了入侵檢測系統的發(fā)展歷史，常用的檢測技術以及檢測系統的類型；并對入侵檢測系統與防火墻的聯動防御體系進行了分析。 本文重點給出了一個分布式入侵檢測的設計與實現，該系統是一個基于Agent的分布式入侵檢測系統模型，該模型是一種開放的結構，具有很好的擴充性，采用了有中心控制能力的模塊和有一定獨立控制和處理能力的并行Agent的檢測單元，并能跟蹤入侵的信息，對其行為進行裁定和處理。

3、論文對入侵檢測的結構進行系統分析，包括入侵檢測系統的需求分析、設計策略和原則、分布式入侵檢測框架結構、系統設計的特點等；對該模型涉及到的安全主機代理、網絡層代理、中心代理的功能進行闡述；對主機級Agent的檢測流程包括信息收集模塊、入侵檢測服務、本地數據庫、通信服務、狀態(tài)檢查服務進行了設計與實現，并進行了系統的測試。本系統有以下優(yōu)勢：獨立性好、靈活性強、系統可擴展性好；錯誤擴散??；數據來源不受限制、兼容性強；協作性強；突破了數據信息流的