论文摘要
现代战争中,信息是重要的战略资源,是决定战争胜负的关键因素,因此保证计算机信息系统、网络的安全至关重要。为适应信息战的需要,美国等国家大力发展数字武器,先后组建了攻防兼备的网络部队。面对日益严重的网络安全威胁,我军必须加紧研究开发具有自主创新的入侵检测系统。本文正是针对模拟军网的网络环境和安全需求,设计并实现了一个分布式的入侵检测系统。首先,本文分析传统的入侵检测系统的优缺点和军网入侵检测系统的需求。其次,文中设计基于军网的分布式入侵检测系统模型;该模型是一种分层的、分布的入侵检测系统模型,具有分布式分析、结构简单等特点。接着,提出融合模式匹配和协议分析的检测技术,同时改进模式匹配的算法。设计基于订阅的通信方式,由事件管理服务模块提供订阅者注册和发布消息供订阅者获取。研究分析了基于分类的属性相似度告警聚合方法,将告警分为四类,分别计算属性相似度值,然后用判决算法对告警进行归类。最后,完成系统主要功能模块的具体实现。引入检测部件的通信与协同机制和融合多种分析技术,系统具有良好的互动性能,能够检测一般入侵、分布式攻击和定位入侵者,并且检测率和检测效率得到提高,增强了军网运行的安全性和稳定性。
论文目录
相关论文文献
标签:军网论文; 分布式入侵检测系统论文; 模式匹配论文; 协议分析论文;