基于网格的入侵检测系统的研究与实现_计算机网络论文.docVIP

基于网格的入侵检测系统的研究与实现_计算机网络论文 基于网格的入侵检测系统的研究与实现_计算机网络论文 摘 要　网格是部署在广域网上的抽象应用，其基本单位是以实现一个任务为目标的动态组建的虚拟组织。基于网格的入侵检测系统应该是部署在虚拟组织之上的虚拟组织。本文首先分析了网格对于入侵检测系统的要求以及当前网格入侵检测系统的不足之处，然后提出了基于虚拟组织的网格入侵检测系统模型(VGIDS)。 关键字　网格；虚拟组织；入侵检测 1 入侵检测系统分析 表1分析了入侵检测系统结构变化。 表1　IDS出现的问题及结构的变化IDS发展解决的问题结构特征 基于主机单一主机的安全各部分运行在单节点上 基于网络局域网的安全采集部分呈现分布式 分布式单一分析节点的弱势分析部分呈现分布式 网格的运行是由用户发起任务请求，然后寻找资源搭配完成任务，这样形成的团体称为虚拟组织(VO)，网格入侵检测系统是为其他VO提供服务的VO[１]，目前其面临的主要问题如下： (1)分布性：包括资源分布和任务分解。 (2)动态部署：系统是为VO提供服务的，其部署应是动态的。 (3)动态形成：系统本身也是一VO，是动态形成的。 (4)最优方案选择：本系统需多种网格资源协同进行，要选择一个最优方案。 (5)协同计算：保证按照入侵检测流程顺利运行。 (6)动态改变：防止资源失效。 目前关于网格入侵检测系统的研究[２]只能说解决了分布性、动态形成、协同计算。而对于动态部署[１] 、动态改变[３]仍处于研究中。 2　VGIDS系统模型 VGIDS基于开放网格服务（OGSA）思想提出了一个公共服务——GIDS Service来解决目前网格入侵检测系统面临的问题。整个VGIDS结构如图1所示。 (1)VO-Based：网格是一个虚拟组织的聚集，本系统提出一虚拟组织目录(VOL)。用户向GIDSService提交请求并将被检测VO代号作为参数。GIDSSevvice查找VOL获取VO信息。当VOL数量减为一就成为单一网格应用，可由网格管理(GM)将VO信息传给GIDSServic。 图1 VGIDS系统结构 (2)GIDSService：负责资源发现，调度。具体包括： RI（Request Interface）：服务接口，负责服务请求及VO信息获取。同VOL解决动态部署。 DA（Delegation Agent）：委托代理。同用户交互获得用户委托授权。 DD（Distributed Data）：分布式数据。存储VGIDS需要的资源信息。解决分布问题。 RQ（Resource Query）：资源查询。当获得用户授权后便由RQ根据DD描述向资源目录(RL)查找资源。解决分布问题。 PC（Plan Choose）：最优方案选择。当从RL获得可用资源后PC根据AM(任务管理)要求选择一个最优方案。本文称为多维最优路径选择问题。 AM(Assignment Manage)：任务管理。首先根据DD存储所需资源的调度信息，当VGIDS形成后，根据PC的方案选择及DD存储的资源信息进行任务的调度和协同各分布资源的交互，解决协同计算。 IR(Intrusion Reaction)：入侵响应。 SN(Security Negotiate)：安全协商。同资源和用户的安全协商。 DI(Dynamic Inspect)：动态检查。负责检查资源失效向RQ发起重新查找资源请求。解决动态改变问题。 LB(Load Balance)：负载平衡。主要根据DD信息解决网格资源调度的负载平衡问题。 3　VGIDS服务描述 本系统是一动态虚拟组织，在系统运行之前必须以静态网格服务的形式部署于网格之上，当用户申请时再动态形成。 定义1：VGIDS的静态定义如下：VGIDS=Base，Resource，Role，Task，Flow，Relationgt Base为VGIDS基本描述，Base=ID，Power，IO，Inf，log，goal，Pgt。ID为虚拟组织编号；Power为获得的授权；IO为被检测对象；Inf为监控VGIDS获得的信息文件；log为系统日志；goal为VGIDS目标，包括调度算法所估计的系统效率及用户要求；P为系统交互策略，需同网格资源进行交互，授予资源角色和相关权利并同时分配相关任务。 Resource为VGIDS的所有资源，Resource=IP，Property，Serve，Power，Pgt。 IP为资源地址；Property为资源属性(存储、分析)，方便角色匹配；Serve为资源可提供的服务指标；Power为使用资源所要求的授权；P为资源交互策略。 Role为存在的角色类型，Role=ID，Tas，Res，Powergt。ID为角色的分类