利用机群实现高带宽网络的入侵检测-计算机应用专业论文.docxVIP

致谢本文是在许榕生老师的悉心指导下完成的。从论文的选题、调研、J】：发实现 致谢 本文是在许榕生老师的悉心指导下完成的。从论文的选题、调研、J】：发实现 都始终得到了他的精心指导和严格要求。并为我们提供了良好的实验环境和工作 条件。在J一作和学习中，许老师给了我很多的帮助，并引领我步入计算机网络安 全这一领域。在此，我向许老师表示由衷的谢意。 同州，中田科学院高能物理研究所计算中心“973”课题组的许多同学和同 7扣给r，我许多支持和帮助。尤其是李雪莹博士使我受益良多，在此，我向她和钱 柱琼、薛华、陈宇、窦曼、朱奋起、林雪刚、黄文燕、施恩、郑爱蓉等同学表不 感谢。是他们的支持和帮助使我克服困难完成了论文。此外，还要感谢郭道莲老 帅，多年来埘我的关心和帮助。并感谢我的家人，特别是我姐媚、姐夫一家对我 长久以柬的关心和爱护。特别感谢好友曾远金，是他多年来～直在鼓励和帮助我 学习训算机应用知识。 最后向一切关心平¨支持段的人表示感谢。 摘要在高速网络环境中，普通的基于网络的入侵检测系统(NIDS)会出现大量丢 摘要 在高速网络环境中，普通的基于网络的入侵检测系统(NIDS)会出现大量丢 包的现象，本文就利用NIDS集群进行数据分流实现入侵检测的方法进行了探讨。 首先，介绍了NIDS集群的体系结构，探讨了负载均衡的NIDS能够解决的问题， 以及适用于NIDS集群的负载均衡策略；其次，针对基于PC实现NIDs的方法进 行了介绍，比较了在PC环境下，不同获取数据包方式之间的优略，并描述了如 何通过LVS建立集群，并进一步描述了基于netfilter实现负载均衡的方法和算 法。第三，介绍了网络处理器的应用背景和Intel IXP2400处理器的特点，并探 讨了如何利用IXDP2400开发板设计和实现NIDS负载均衡器的原理和方法 关键词：丛』二恻络的入侵检测系统；集群；netfflter：IXP2400；负载均衡器 ABSTRACTIt ABSTRACT It is happened that normal NIDS will lost a lot of packets in high-band network． This paper discusses the implementation methods of NIDS base distribution．First， describes the NIDS cluster architecture and framework，explains what will be solved by NIDS base distribution，analyzes the load balance strategy．Second，introduces how 10 realize NIDS in personal computer and lists virtues and shortages by the different ways tO capture packet，describes the how to build a cluster by LVS，and presents how tO realize load balancer by netfilten Third．introduces NPUlS background and the specific of IXP2400，and presents how to design mad realize NIDS load balancer by fXDP2400 board． Key words：NIDS：C1uster：Netfilter：IXP2400：Load 13alancer 3 声明本人声明呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果 声明 本人声明呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果 除特别说明的地方外，不包含其他人发表或撰写过的研究成果。与我一同工作的 同志对本研究所做的贡献均在本文致谢部分一并说明。 图表目录图1通川入侵检测模型 图表目录 图1通川入侵检测模型 8 恻2 1[bPCap捕获数据示意幽 ． I I 幽3“零拷贝”技术 ． ．12 图4采用IDS负载均衡器的snort解决方案 ， 14 翻5重负载网络的分流处理 16 幽6利州负载均衡器解决交换型网络的检测问题 17 幽7利川负载均衡器实现多网段的监控 j 7 图8 1r对称网络 ． l 8 幽9数据包的形式 ． ． ．1 8 幽lO数据包捕获不完整的例子 ． 19 图11多个NIDS的解决方案 I 9 图12通用NIDS集群麻用结构图 ．20 图13 TCP握手过程 ． ． ． 24 图14 pf—packet套接口