对等网中协同入侵检测的研究-计算机应用技术专业论文.docxVIP

11111111111111111111111111111111111111111111111111 Y1850700 摘要 摘要 入侵检测是对入侵攻击行为的检测，它通过收集和分析网络行为、安全日 志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的倍 息，检查网络戚系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检 测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作 的实时保护，在网络系统受到危害之前拦截和响应入侵。因此，入侵检测被认为 是防火墙之眉的第二道安全闸门，在不影响网络性能的情况下能对网络进行监 测，大大提高了网络系统的安全性。 本文在分析了当前网络安全现状、技术和未来发展趋势后，重点研究了入 侵检测系统 Snort，在详细阅读其源代码及主要函数后，拓展讨论了该系统在对 等网模式下的工作方式。之后提出了在优化策略并设计了协同入侵检测模块， 实现在对等网络工作模式下的协同检测和工作的功能。 文章在研究已有对等网 IDS 模型的基础下，针对单点 IDS 在协同工作方面 的若干不足，提出了相应的策略来优化系统性能。并在详细研究开源软件 Snort 系统的整体结构下及源代码和规则库的基础上，在 W剧XP 环境下建立了基于单 机模式下的 Snort IDS 实例及在网络模式(N IDS)下的 IDS 实例，最后将设计的协 同入侵检测模块添加在构建的实例上，并在各个对等问 IDS 之间实现协同检测 入侵和交换入侵子集 (work1oad)的功能。 关键词:入侵检测:分布式协同入侵检测:对等网; Snort 11 11 ABSTRACT ABSTRACT Intrusion detection is 由e detection of intrusion attacks，which go 由rough the collection and analysis of network behavior，security logs，audit da饵， and other infonnation available on 由e network and compu阳r systems 呐也in a number of key points of infonnation，By checking the existence of 伽 network or sys阳m security breach policy behavior and signs of attack. As an active intrusion detection security protection technology，it provides internal attacks and external attacks and misuse of the real-time protection 由at endangered in 伽.e network system to intercept and respond before 址服 invasion. Therefore，intrusion detection is considered to be second behind a frrewall security gate，without influence to the case of network perfonnance monitoring network and great1y improving the security of network systems. This paper analyzed 也e current status of network security，technology and future development trends，focus on 由.e intrusion detection system Snort as well as 也e 80山ce code in and the main function，then expand the discussion to the peer mode， and the system works. After 吐le optimization strategy is proposed and designed 讪 collaborative intrusion detection modu1e，implemented and work under the collaborative detection function in peer to peer mode. Research article