文档介绍：华东师范大学
硕士学位论文
基于CORBA入侵检测系统(IDS)的研究与设计
姓名:郭峥
申请学位级别:硕士
专业:软件工程
指导教师:史创明
20071001
摘要的一系列安全问题的困扰。为了保护网络信息系统的安全,人们探索和研究了多种种检测技术的优缺点进行了分析。对入侵检测系统特别是分布式入侵检测系统的体系结构进行分析,对构筑分布式系统所使用的最流行的三种中间件技术进行了比较,利用其“软件总线”的优势实现可扩展性:提出了一种适合于高速网络入侵检测系统合。本系统具有相当好的可扩展性,尤其是利用拿挤瘢箍刂品从Σ异常检测以及加入基于主机入侵检测到系统中。现在使用的开发平台为【关键词】入侵检测分布式系统网络安全随着计算机技术、通信和网络技术的飞速发展,人们又面临着由于入侵而引发安全防护技术,从一开始简单的静态安全防护逐渐过度到了动态安全防护。于是作为一种重要的动态安全防护技术的入侵检测技术已成为这几年发展的热点。本文在以下几个方面进行了探讨:对现存的各种入侵检测技术进行比较,对各同时对系统的可扩展性进行了研究,论证了将际跻肴隝的优势,特别是的解决方案。根据对各种入侵检测系统及相关技术的研究和分析,设计并实现了一个基于娜肭旨觳庀低衬P汀1鞠低呈迪至朔植际降募觳馄骱涂刂品从Σ糠值牧榛罱分对检测器的控制更加方便,即可以通过在系统中指定唯一的名字就可以管理系统中旧有的以及新加入的检测器,尤其是新的检测器的加入可以不必改动控制反应部分的代码就可以用。现在的工作只是用际跏迪忠桓瞿P拖低常矣玫降募觳饧际跷N笥检测技术,具体为模型匹配的方法,属于基于网络的入侵检测系统。将来可以加入褂玫挠镅晕猚。由于哂锌缙教ㄓ肟缬镅缘奶氐悖ɡ纯梢栽诙喔平台,使用多种语言开发组件加入系统之中。另外,哂泻透髦址植际较低惩操作的能力,将来的入侵检测系统能够利用各个系统的长处,而不是只靠一种技术。最后要强调的是:无论是什么技术与方法,系统的效率非常重要。
狟,,,.瑃瑂痠.,.琣瓼,—甌甌,瑃.,,瑆,
.甅珻,猟畂甌瑃,.:
作者签名:掰作者签名:墨饵⋯⋯繇群畸一轹蚴呛日期:学位论文独创性声明学位论文使用授权声明.,,本人所呈交的学位论文是我在导师的指导下进行的研究工作及取得的研究成果。据我所知,除文中已经注明引用的内容外,本论文不包含其他个人已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均已在文中作了明确说明并表示谢意。留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版。有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆被查阅。有权将学位论文的内容编入有关数据库进行检索。有权将学位论文的标题和摘要本人完全了解华东师范大学有关保留、使用学位论文的规定,学校有权保日期:
第滦髀问题的提出论文的研究意义随着进入世纪,科技的迅速发展及信息技术的普遍应用,计算机技术尤其是正在以难以置信的速度飞速发展,计算机系统已经由独立的主机发展为复杂的、互连的开放式系统,这给人们在信息利用和资源共享方面带来了很大的便利。与此同时,由于网络系统结构或者协议本身固有的缺陷决定了诸多不安全因素,加之当今计算机黑客攻击的手段日益复杂及入侵工具的普遍性及易掌握性,人们又面临着由于入侵而引发的一系列安全问题的困扰。在网络安全方面人们最初想到的方法是“防”,于是最先发展起来的安全技术是防火墙,现在防火墙技术的发展相对比较成熟,各商业公司也都各自有自己的产品。但是现在人们发现计算机尽管安装了各种防御技术绶阑鹎健⒎啦《救砑,攻击者和病毒仍然能够利用网络设计中的漏洞、应用漏洞以及配置错误,闯入用户的计算机,造成用户的巨大损失,使人们逐渐认识到光靠“防”并不能很好地解决安全问题。于是人们开始了对入侵检测系统难蟹ⅰ9庠谡夥矫娴难芯孔钤缈J加闧,相对来讲比较成熟,国内这几年在这方面的研究也比较多。但是,入侵检测毕竟是个新的课题,主要还是在实验和研究阶段,还存在着许多的不足。比如,高误警率、高漏警率、系统的稳定性不好、存在着单点失败问题、系统的扩展性差、占用系统资源的严重性等问题。本文是在对以往的各种入侵检测系统芯康幕≈咸岢龅幕际趵瓷杓品植际饺肭旨觳庀低即D康脑谟诟慕肭旨觳庀低诳衫┱剐裕饩鐾缙教ǖ母丛有院投嘌约捌渌恍┓矫娴男阅堋R员适应网络异构和动态变化的特性。随着计算机网络应用的日益广泛,特别是采用疘槌晒Φ亟基于肭旨觳庀低的研究与设计<br及现状具去进行入侵及破坏,计算机及计算机网络逐渐成为计算机犯罪的攻击目标,从而及网络的安全也因此成为研究的焦点。由于在协议、服务和管理等方面存统漏洞及入侵动机和行为、及时提醒管理人员采取相应的措施、显著地减少被入侵式发现入侵,后者通过检测系统或用户行为是否偏离正常模式发现