分布式网络入侵测系统关键技术研究.pdfVIP

摘要 随着对计算机系统弱点和入侵行为分析研究的深入，基于网络的入侵检测在 网络安全L；|J起到越来越重要的作用。同时，这…匐4域也面临着诸多挑战：如何提 高入侵检测系统的检测速度，以适应网络通信的要求；如何减少入侵检测系统的 漏报和误报，提高其安全性和准确度以及如何提高入侵检测系统之间的交互能 力，从而提高整个系统的安全性能。鉴于高速网络以及不断更新的入侵手段对于 入侵检测系统性能的要求，分布式的下一代入侵检测系统已引起人们愈来愈广泛 的关注。基于以J二原因论文选择分布式网络入侵检测系统作为研究方向，就其中 的一些关键技术进行了研究。 论文在研究和分析相关背景知识以及入侵检测技术、相关协议框架的基础上 主要了完成了以下几个方面的工作： 1． 针对当前入侵检测系统不适应高速网络环境的现状设计了数据包截 获引擎以提高该模块的性能。试验表明100M以太网内丢包率控制 在I％以内。进而又提出了一个分布式并行检测模型，通过通信域 内多个节点的并行处理，保证了在高速网络环境下较低的丢包率， 为系统整体性能的改善提供了有力的支持。得到的若干性能曲线及 测试数据可为今后的研究提供有益的参考。 2． 对协议分析技术在IDS中的应用进行讨论。针对从链路层到传输层 的多个网络协议完成了相关协议解析引擎的设计与实现，为后端检 测引擎提供了必要的数据接口以提高其检测效率。 3． 针对不同入侵检测系统之间的信息交互这一问题，详细讨论了 IDMEF(Intrusion Detection Format)协议。按照 MessageExchange 其中定义的消息结构采用面向对象的方法设计了相关的模块，阐述 了如何在分布式网络入侵检测系统中商效的支持该协议。 关键字：网络安全，入侵检测系统，分布式并行检测，协议分析，IDMEF U_『科技人学坝lj学位论史 Abstract Withthe the ofthenetworkandintrusion of comprehensive vulnerability analysis Detection moreand networkbasedIntrusion behaviors，the System(IDS)becomes more innetwork themean fieldalsomeets important time，this security．In young includehowtoincreasethe manychallenges detectingspeed today．Thesechallenges tomeetthe oftheband toreducethefalse and requirement increase，how positive false toenhancethe