分布式入侵检测系统的模型设计论文.docVIP

　　分布式入侵检测系统的模型设计论文 ..毕业 【摘 要】首先提出了一个旨在提高分布式入侵检测系统的扩充性和适应性的设计模型，然后分析本模型的特点，最后对模型的3个组成部分给出详细的描述。 【关键词】分布式入侵检测系统 设计模型 扩充性 一、分布式入侵检测系统的基本结构 尽管一个大型分布式入侵检测系统非常复杂，涉及各种算法和结构设计，但是如果仔细分析各种现存的入侵检测系统的结构模型，可以抽象出下面一个简单的基本模型。这个基本模型描述了入侵检测系统的基本轮廓和功能。该模型基本结构主要由3部分构成：探测部分、分析部分和响应部分。 探测部分相当于一个传感器，它的数据源是操作系统产生的审计文件或者是直接来自网络的网络流量。分析部分利用探测部分提供的信息，探测攻击。探测攻击时..毕业，使用的探测模型是异常探测和攻击探测。响应部分采取相应的措施对攻击源进行处理，这里通常使用的技术是防火墙技术。 二、系统设计模型 这个模型主要是入侵检测系统基本结构的具体化。主体框架仍然由3部分构成：探测代理、系统控制决策中心、控制策略执行代理。但是这3部分并不对应于基本结构中的3部分，因为这里探测代理和系统控制的分析功能。代理和系统控制决策中心采用标准的通信接口与系统控制决策中心通信，因此，它们的设计为系统的分布式部署和系统的扩充性实现做了充分的考虑，同时使得各个代理的功