分布式入侵检测系统的研究与原型设计.pdfVIP

分布式入侵检测系统的研究及原型设计 高行宇姜建国 中国工程物理研究院信息安全技术中心 摘要：传统的IDS局限于单一的主机或网络架构，对异构系统及大规模的网 络检测明显不足，不同的IDS系统之间不能协同工作，数据不能融合．为 解决这一问题，需要发展分布式入侵检测技术与通用入侵检测框架。这篇论 文描述了一种基于Agent的层次结构的分布式入侵检测系统的设计原型。 关键词：入侵检测IDS．分布式入侵检测 一、 引言 在计算机网络日益发展成为分布式、多应用、多用户、多元化的情况下， 单纯依靠静态防护(如防火墙)不能从根本上解决信息网络安全问题。传统 的网络安全技术己难以适应计算机网络攻防的动态性、主动性、对抗性、不 确定性的特性。那么需要建立动态的安全防护系统。入侵检测是目前较为实 用的动态安全技术。由于目前的网络环境为一种分布式、异构的环境，那么 对分布式网络环境的检测应提出一种分布式的框架，而且出于抗毁性和扩展 性的要求，更需要一种分布式的结构。 ． 二、 分布式入侵检测系统的基本原理 入侵检测技术是一种动态安全技术。它通过对计算机网络中的若干关键