文档介绍:东南大学
硕士学位论文
分布式协同入侵检测系统模型设计与实现
姓名:沈超
申请学位级别:硕士
专业:软件工程
指导教师:吴介一;蒋玲玲
20070512
摘要在网络应用不断发展的今天,网络安全问题也日趋突出,越来越多的安全技术被应用到网络安全领域。而大部分安全措施都属于被动防御,缺乏积极的保护措施。入侵检测是网络安全体系中新兴的一门技术,它是一种主动的防御技术,也是当今计算机和网络安全所关注的焦点。它能够及时检测出网络安全漏洞,迅速做出响应,增强了网络的安全性,它逐渐成为网络安全领域的研究重点。首先,本文分析了通用的入侵检测原理、分类及常用的入侵检测技术,指出然后,针对现有入侵检测模型的特点及其存在的一些问题,提出了一种分布式协同入侵检测系统模型,并针对新的模型设计了一套较完善的协同入侵检测算同时,给出了分布式协同入侵检测系统的框架和各功能模块的结构实现。通过仿真实验,进一步验证了分布式协同入侵检测系统操作方便,稳定性、可靠性、可扩充性好,具有较小的误报数,达到了预期的结果。了入侵检测的发展趋势。法和入侵检测引擎。最后,总结了分布式协同入侵检测系统的特点,并提出了本课题今后将进一步研究的方向。关键词:入侵检测、分布式、协同
,.瑃琧,
研究生躲艇导师繇趾嗍坦虹坳日期:趔醵矽遣超东南大学学位论文独创性声明东南大学学位论文使用授权声明研究生签名:本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。彖南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布括刊登谌ǘ洗笱а芯可喊炖怼
,协调中·疌的统计数域正在迅速普及,、组织、政府部门与机其中%提供电子商务服务,这些网站在年一年中有%发现未经许可入侵或误用网站现象,更令人不安的是,有%的组织不知道自己的网站是否受到损害。据【表明,近年来该机构所收到的安全事故逐年增加,近几年尤其显著:年为万件,网络安全问题已经成为影响世界各国经济和社会发展的问题之一,我国也深受影响。据地区多个口地址的主机被植入木马,年。/对常见的种针对网站的攻击进行了抽样监测,。涉及到我国境内近十万台计算机。从年日到年眨蚬新增蠕虫、木马、《境倘由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉,计算机网络在经济和生活的各个领构都在组建和发展自己的网络,并连接到上,以充分共享、,,也产生了各种各样的问题,、经济秩序和国家安全。了解网络面俚母髦滞玻婪逗拖庑┩玻实现真正的网络安全已经成了网络发展中最重要的事情。近年来各大商业网站、政府机构、军方设施遭受黑客攻击的事件不断发生,世界各国与嗔耐绻芾碇行亩荚獾焦衬谕夂诳偷墓セ骰蚯秩搿>萦泄胤矫嫱臣疲壳美国每年由于网络安全问题而遭受的经济损失超过诿涝#鹿⒂⒐簿谑诿元以上,法国为诜ɡ桑毡尽⑿录悠挛侍庖埠苎现亍T诠市谭ń缌芯俚南执缁嵝型犯罪捧行榜上,计算机犯罪己名列榜首。调查显示,鼋邮艿鞑榈淖橹苜网站,年上升到近万件,年是万件,./年对常见的二十多个木马程序的活动状况进行了抽样监测,发现我国大陆年,/在处理一起拒绝服务攻击事件中第一次在我国发现了一个大型僵尸网星的统计数据也显示,年上半年其新截获的病毒数量达到了觯热ツ晖谠
.⑼暾浴!猒韵⑽淳谌ú荒芨谋涞奶匦裕炊钥怪鞫セ鳎Vな菀恢滦裕止数据被非法用户修改和破坏:⒖捎眯浴!P畔⒖杀皇谌ㄕ叻梦什凑招枨笫褂玫奶匦裕幢Vず戏ㄓ没Ф孕畔⒑⒉豢煞袢闲浴!R渤撇豢傻掷敌詔即所有参与者都不可能否认或抵赖曾经完成的操⒖煽匦浴!6孕畔⒌拇úゼ澳谌菥哂锌刂颇芰Φ奶匦裕茨芄欢酝缧畔⑹凳┌踩传统网络安全技术主要使用以下几种安全机制【:用芑疲杭用苁且恢肿罨镜陌踩