虫检测与主动防御系统的研究与实现.docVIP

西北大学 硕士学位论文 分布式蠕虫检测与主动防御系统的研究与实现 姓名:王莉娜 申请学位级别:硕士 专业:计算机应用 指导教师:房鼎益 Aegis的整个管理域的通信体系根据监测点类型的不同可以分为三个部分:网络检测管理域,由网络监测点(Network Check Point简称:NCP和网络监测点管理器(Network Check Point Manager简称:NCPM组成。安全部件域,主要由安全部件监测点(Security Component Point简称:SCP和安全部件监测点管理器(Security Component Point Manager简称:SCPM组成。陷阱网络管理域,主要由陷阱网络监测点(Honeynet Check Point简称:HCP和陷阱网络监测点管理器(Honeynet Check Point Manager简称: HCPM组成。 图4—3Aegis的通信模型 在一个独立的管理域中上述各个管理器和监测点之间保持相互独立的通信方式,同时控制点的事件处理和规则管理器,数据库等又能够将不同监测点的信息汇总分析。这种结构的好处在于: 1.保证了安全模块之间的独立性,单个监测点和控制点通信不受其他监测点的影响,同时也能够保证全局信息的获取。 2.简化了控制点和多种类型的监测引擎之间通信的复杂度,一个控制点管理器只需要和一种特定类型的监测点通信,这样它的功能更加集中。 3.监测点管理器和相应的监测点的数目不受限制,保证了通信模型的扩展性。 4.3Aegis的实现模型 4.3.1Aegis的对象模型 Aegis系统的对象模型的设计主要是采用Rational Rose建模工具。系统的对象模型中主要说明的是控制点和监测点交互过程中的一些关键对象(见图4—4,4-5。