文档介绍:东南大学
硕士学位论文
入侵检测系统消息交互平台的设计与实现
姓名:方鹏飞
申请学位级别:硕士
专业:计算机软件与理论
指导教师:罗军舟
20050501
摘要。入侵检测系统且恢种鞫;ね缱试吹陌踩低常欠婪锻绻セ鞯淖詈一道防线,是其它安全措施的必要补充,在网络安全技术中起不可替代的作用。但是当前的入侵检测系统是封闭、私有的系统,彼此无法很好地协同工作,存在误报和漏报问题。如果让入侵检测系统和它的构件间共享入侵消息,对提高可能发生的攻击警报准确性具有十分重要的现实意义。本论文针对分布式环境下入侵检测系统的具体应用特点,根据的疘建议,对涞南⒔换セ平醒芯浚芯坎⑹迪至税踩ā⒖衫┱沟那崃考缎肭检测系统消息交互平台软件研究分析了通用协同入侵检测系统消息交互数据结构模型,建立实现从格式、内容、消息交互机制和安全传输的规范,对安全事件消息具较强的描述能力,较大地扩展了入侵检测系统的通用性,适应性。构建了数据加密、实体鉴别、数据完整性保护的入侵检测系统消息交互功能模块。能实现异构平台部件的协同,并能够支持协同检测和实时响应。为开放式环境下入侵检测系统提供了端到端的身份认证,从而能够为协同检测和实时响应提供可靠的消息交互支持。为实现低臣涞娜肭窒⒂行Ч蚕恚J录治觥⑾煊Γ纷偬峁┚霾依据:为不同安全系统、不同安全产品之间的消息共享提供协同支持。【关键词】:入侵检测系统,消息交互,数据格式,安全传输髎
,,也襡闘甀瑃瞖妙,,’/,,,瓸’,,—〆盯,—,一仃甀,色廿.:■●甽■
争亏老研究生签名:荀坩箩彩日期:东南大学学位论文独创性声明及使用授权说明夕耐,侈咖学位论文独创性声明二、关于学位论文使用授权说明曰期:毋巾留哆研究生签导师签本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谤牡胤酵猓畚闹胁话渌艘丫⒈砘撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布ǹ授权东南大学研究生院办理。
第乱网络安全现状锄随着计算机网络的资源共享进一步加强,网络规模的扩大,网络入侵的方式、类型、特征各不相同,入侵活动变得复杂而难以捉摸,某些入侵的活动靠单一荒芗觳獬隼矗不同的洳荒苄峁斐扇鄙倌持秩肭帜J蕉贾翴不能发现新的入侵活动;另一方面,随着网络安全技术的不断发展,入侵检测系统与防火墙、漏洞扫描等其他产品之间的互操作性要求己日益明显,入侵检测系统消息交互平台将为系统与其他安全产品之间的消息交互,形成有效协同防御机制,全面增强整个网络的安全性有十分重要的意义。自二十世纪末,网络安全威胁呈日益严重的趋势。一方面是安全事件的数量急剧上升,根据“/,计算机紧急响应小组协调中心惫ú嫉氖諿,年该机构接到的安全事件报告为件,较年的,龀ち%。图统计的年度安全事件报告单位:件给出了年报中公布的安全事件数目的增长趋势。统计的年度安全事件报告ノ唬杭另一方面,网络安全威胁形式呈多样化和复杂化趋势,防范难度增大,造成严重的经济损失。例如,根据咎峁┑摹禨互联网安全威胁报告》略谌蜓杆倮┥⒌,估计经济损失高达亿美元保绻セ者的知识门槛越来越低,不需具有很多的计算机知识,对网络架构也不需要有很深的了解,但他们的攻击手段却呈现多样化、。猠图
,各安全域内的网络和信息系统使用自己的安全政策、安全机制和安全系统,在环境中网络安全控制的本质是各自为战【。在实践中,人们发现:网络安全是一项系统工程,单一的安全产品很难满足安全的实际需要,组建由防病毒、防火墙、网络入侵检测系统、漏洞扫描等多种安全产品相互协同补充的立体安全体系己成为业界和用户的共识。在立体纵深的安全防御体系中,入侵检测系统以其动态和主动的工作原理,成为协同各静态防护技术的关键环节。但面对网络攻击日益复杂化、多样化、分布化的特点,传统单一入侵检测系统的检测能力不能适应实际的需求,目前市场已开发的入侵检测系统对不同安全事件的检测能力各有优劣,表达方式各异,不同入侵检测产品之间不能进行消息交互,无法进行协同工作。年,引用“威胁”这一概念术语,其定义与入侵含义相同。将入侵企图或威