文档介绍:大规模分布式入侵检测系统互动协议与接口标准研究摘要作了详细的介绍。其次,在对我们提出的大规模分布式入侵检测系统体系结构进行简要介绍之后,根据国内外已有的研究成果,结合国内大规模分布式网络环境下,此协议不但可以保证传输信息的安全性、主动响应等。随着针对系统和网络的攻击越来越多,人们对入侵检测系统的研究也越来越多,越来越深入。同时,网络与信息安全是一项全部件之间实现互联互动,才能够更好地发挥它们各自的作用,才可准的研究,是入侵检测系统研究的一个重要方向。论文从全局的角度审视网络安全,把⒎阑鹎健⑼芟低场检测系统内部各组件之间互动的协议和接口T实时性,还可以在网络部件之间进行双向的信息交换,并保证整个网测系统内部组件之间的双向通信。⒏袷蕉ㄒ辶税踩ú考入侵检测作为网络与信息安全领域的一项新兴技术,是整个安全防护体系的重要组成部分。入侵检测系统魑R恢职踩ú罚它的作用就是检测、识别网络和系统中存在的入侵和攻击,并对攻击做出有效的响应,如阻止攻击的进行,对攻击进行记录、审计,做出系统工程,不是哪一种单独的安全部件就可以完成的。只有不同的安以比较好地保证网络与信息安全。随着防火墙、入侵检测系统等产品的不断发展,实现它们之间的互动显得越来越重要。因此,对于安全部件之间的互动协议和接口标本文首先对入侵检测的分类、标准化以及国内外发展趋势等方面的入侵检测产品的情况,设计了一套可以实现安全部件之间和大规模分布式入侵检测系统内部组件之间互换数据、告警和命令的协议和接口标准。日志系统、病毒防护系统等作为平等的安全部件来看待,同时立足于大规模分布式的网络环境,提出了安全部件之间和大规模分布式入侵络的同步、报警和响应行为的有效进行。是一个应用层协议,建立在协议的基础上,可保证通信的安全性和实时性,实现了安全部件之间和大规模分布式入侵检问传送的信息,实现了对报警、向应、控制、广播等可能发生的安全.
知识水坝***@pologoogle为您整理
的以防火墙为中心的思想;在涌诒曜贾卸ㄒ辶诵碌氖堇部件行为。协议和涌诒曜季哂幸韵绿氐悖篠且恢值湫的双向交换协议,可应用于各种网络安全部件,大大扩展了协议的应用范围;协议应用于大规模分布式网络环境中,对安全性、实时性的要求比普通的通信协议高;实现了安全部件之间的互动,抛弃了传统型,解决了在大规模分布式网络环境的信息传递的接口问题。关键词:入侵检测系统、安全部件、互动、、
知识水坝***@pologoogle为您整理
..,琧琣甌母篴.,,瑃.,.,,甌琭琣猻甀琣甌,琣,.琣£
..,猻琣,簄,.琧,
导师签名:—二』生苎;硇囱翌叮篿:兰:皿:笪保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任申请学位论文与资料若有不实之处,本人承担一切相关责任。二争岁关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位论文不属于保密范围,适用本授权书。日期:独创性虼葱滦声明何贡献均已在论文中作了明确的说明并表示了谢意。本人签名:日期
第一章前言背景知识要分为三种类型:基于网络的入侵检测系统、基于主机的入侵检测系统和分布式入侵检测系统。的性能;基于主机的入侵检测系统检测的数据来源于系统日志、审计记录,与受监测其所在网段上的数据流,它根据集中安全管理中心制定的安全策略、响应规则等来分析检测网络数据,同时向集中安全管理中心发回安全事件信息。集中安嗍佑没Ш拖低车脑诵凶纯觯檎曳欠ㄓ没Ш秃戏ㄓ没У脑饺ú僮鳌觳庀低撑渲玫恼沸院桶踩┒矗⑻崾竟芾碓毙薏孤┒础铡平台和代理服务器。代理服务器是负责从各个操作系统中采集审计数据,并把审计数据转换成与平台无关的格式后传送到中心检测平台,或者把中心平台的审计数据需求传送到各个操作系统中。而中心检测平台由专家系统、知识库和管理员组成,其功能是根据代理服务器采集来的审计数据进行专家系统分析,产生系统安全报告。管理员可以向各个主机提供安全管理功能,根据专家系统的分析向通过安全的型ㄐ拧典型的结构如图所示。其中,基于网络的入侵检测系统检测的数据来源于网络中的数据包,与受保护网段内的主机无关,适用范围比较广,并且一般不影响网络流量和受保