基于分布式ids报警的聚合关联方法的分析与实现-analysis and implementation of aggregation association method based on distributed ids alarm.docxVIP

基于分布式 IDS 报警的聚合关联方法的研究与实现表 5.8 关联矩阵.............................................................................................................................43表 5.9 配置参数表.........................................................................................................................45表 5.10 LLDOS1.0 报警类型统计表 46表 5.11 LLDOS1.0 关联矩阵 47表 5.12 LLDOS1.0 后置关联强度矩阵 47VI注释表英文简称IDS英文全称Intrusion Detection System中文释义 入侵检测系统CIDFCommon Intrusion Detection Framework通用入侵检测框架GIDOGeneralized Intrusion Detection Objects通用入侵检测对象CISLCommon Intrusion Specification Language通用入侵规范语言DIDSDistributed Intrusion Detection System分布式入侵检测系统DDoSDistribution Denial of Service分布式拒绝服务攻击FP-tree GCT GCI IDWGIDMEFFrequent Pattern Tree Granger Causality Test Granger Causality Index Intrusion Detection Work GroupIntrusion Detection Message Format频繁模式树 时序因果分析 时序因果指数 入侵检测工作小组 入侵检测消息交换格式DARPADefense Advanced Research Projects Agency美国国防部高级研究计划局CVECommon Vulnerabilities and Exposures漏洞和暴露VII承诺书本人声明所呈交的硕士学位论文是本人在导师指导下进 行的研究工作及取得的研究成果。除了文中特别加以标注和致 谢的地方外，论文中不包含其他人已经发表或撰写过的研究成 果，也不包含为获得南京航空航天大学或其他教育机构的学位 或证书而使用过的材料。本人授权南京航空航天大学可以将学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。（保密的学位论文在解密后适用本承诺书）作者签名： 日期： 第一章 绪论1.1 研究背景及意义随着信息科技的迅猛发展，互联网已经成为全球重要的信息传播工具，是一种信息资源 交流与共享的平台。不管人们是否意识到，数字信息已经深深地影响到人们的日常生活和工 作，如今，不仅仅是个人信息，大量的军事情报和商务信息等等都高度集中地存放在计算机 中，因此，随着网络应用范围的扩大，信息的安全问题也变得日益突出。由于早期的网络设计主要是以共享和开放为宗旨，对网络协议的安全性考虑较少，导致 黑客可以利用其中的漏洞进行大量攻击，虽然当前互联网存在越来越多的安全补丁，但系统 漏洞补丁的分配永远比黑客攻击慢半拍，仍然没有一个安全的网络体系结构。一方面是由于 入侵工具和手段已经越来越丰富，比如：扫描技术速度更快更隐蔽，更难以发现；利用攻击 技术渗透防火墙，采用病毒扩散、蠕虫攻击、分布式攻击及混合攻击等复杂攻击事件越来越 多；另一方面，是由于入侵工具也越来越智能，易于使用。尽管采取了各种防御措施，网络入侵与攻击愈演愈烈还是成为了一个不可否认的事实。 传统的信息安全技术，大多属于被动的静态的安全防护技术，主要集中在系统自身的加固和 防护上。这些安全技术主要有: 密码技术、防火墙、鉴别与认证、访问控制、虚拟专用网等， 它们的缺点是不能主动跟踪攻击行为，且需要人工来维护。因此，人们越来越意识要提高系 统的安全性能，仅有防护是远远不够的，还应采取积极主动的安全技术，通过实时监控系统 和网络的运行情况来主动发现入侵或入侵企图，并采取相应的安全响应策略。入侵检测技术 正是这样一种动态安全技术，是继传统安全保护措施后的新一代安全保障技术，不仅能实时 地监控来自内网的攻击和来自外网的攻击以及误操作，还能够在系统受到危害之前进行拦截 和响应入侵，是对传统计算机安全机制的一种有效补充，因而成为当前信息安全技术的研究 热点之一。负责完成入侵检测任务的计算机系统称为入侵检测系统（Intru