返回
分布式入侵监测系统设计与实现.doc

分布式入侵监测系统设计与实现.doc

ID:25526361

大小:424.00 KB

页数:69页

时间:2018-11-20

分布式入侵监测系统设计与实现.doc_第1页
分布式入侵监测系统设计与实现.doc_第2页
分布式入侵监测系统设计与实现.doc_第3页
分布式入侵监测系统设计与实现.doc_第4页
分布式入侵监测系统设计与实现.doc_第5页
资源描述:

《分布式入侵监测系统设计与实现.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分布式入侵监测系统设计与实现mboy(i386@263.net)摘要随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。他将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能。在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效减小目标的匹配范围,提高了检

2、测速度。同时改进了匹配算法,使得网络引擎具有更好的实时性能。在主机代理中的网络接口检测功能,有效地解决了未来交换式网络中入侵检测系统无法检测的致命弱点。关键字入侵检测;模式匹配AbstractWithmoreandmoresiteintrudedbyhackers,securityexpertfoundthanonlyusecrypttechnologytobuildasecuritysystemisnotenough.TheIntrusionDetectionisanewsecuritytechnology,apartfromtraditionsecurityprotec

3、ttechnology,suchasfirewallanddatacrypt.IDSswatchthecomputerandnetworktrafficforintrusiveandsuspiciousactivities.theynotonlydetecttheintrusionfromtheExtranethacker,butalsotheintranetusers.Wedesignacomponent-basedIntrusionDetectionSystem,whichhasgooddistributeandscalableability.Itcombinethen

4、etwork-basedIDSandhost-basedIDSintoasystem,andprovidedetection,reportandresponetogether.Intheimplementofthenetworkengine,thecombinationofnetworkprotocolanalyzeandpatternmatchtechnologyisused,andreducescopetosearch.Wealsoimprovedpatternmatchalgorithm,thenetworkenginecansearchintrusionsignal

5、morequickly.Weusenetworkinterfacedetectioninhostagent,whichwillenabletheIDSworkonswitchnetworkfine.KeywordIDS;patternmatch目录引言1第一章入侵检测系统概述21.1TCSEC难以适应新的网络环境21.2P2DR:动态安全模型41.3入侵检测系统51.3.1入侵检测系统的分类51.3.2入侵检测系统的发展趋势81.4CIDF模型11第二章分布式入侵检测系统122.1现有入侵检测系统的不足122.2主要功能要求132.3系统概述142.4系统部署15第三章网络

6、引擎和主机代理193.1网络引擎的设计193.1.1检测匹配方法的改进193.1.2网络引擎设计213.2主机代理253.2.1数据来源253.2.2代理结构26第四章存储系统和分析系统294.1存储系统294.1.1数据载入294.1.2数据缩减304.1.3推与拉技术314.2分析系统324.2.1基于行为的检测324.2.2基于知识的检测34第五章控制台与响应系统375.1控制台375.1.1事件管理375.1.2安全管理385.1.3报告生成385.1.4部件管理385.1.5误报警管理395.2响应系统395.2.1常用响应技术40第六章系统自身的安全436.1对

7、付攻击446.2安全通信45第七章网络引擎实现527.1检测规则527.1.1规则格式527.1.2规则选项557.2匹配算法59结束语62致谢63参考文献64引言在计算机安全的发展中,系统安全模型在逐步的实践中发生变化。由一开始的静态的系统安全模型逐渐过渡到动态的安全模型,如PDR2模型。PDR2表示Protection、Detection、Recovery和Response,即保护、检测、恢复和响应。检测已经是系统安全模型中非常重要的一部分。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。