分布式入侵检测系统的设计与实现

论文题目: 分布式入侵检测系统的设计与实现

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 尹淑欣

导师: 衣治安

关键词: 入侵检测,分布式入侵检测系统,通用入侵检测框架

文献来源: 大庆石油学院

发表年度: 2005

论文摘要: 随着互联网的日益开放以及网络技术的飞速发展,伴随而来的网络攻击行为也愈来愈严重,网络安全问题已经成为一个非常热门的话题,正逐渐受到人们的重视。传统的各种静态安全防御体系,如防火墙、身份认证及数据加密技术虽然都比较成熟,但是,由于存在着某些缺陷,仍然不能完全解决当前的网络安全状况。于是,入侵检测(Intrusion Detection,ID)技术应运而生。它能根据入侵行为的踪迹和规律发现入侵行为,弥补了传统安全技术的不足,是一种动态的网络安全系统,成为了防火墙之后的又一道安全防线。随着计算机和网络的不断发展,分布式计算环境的广泛采用,以及 Internet 上分布式协作攻击(Distributed Denial-of-Service ,DDoS)的频繁出现,传统的基于单机的集中式入侵检测系统已经不能够满足系统的安全需求,应运而生的分布式入侵检测(Distributed Intrusion Detection)技术逐渐成为入侵检测领域的研究热点之一。本论文在这种背景下,针对集中式网络入侵检测系统无法对网络提供更加有效保护的问题,分析并设计了一个分布式网络入侵检测系统。本文首先通过介绍和分析当前分布式入侵检测系统所广泛采用的结构模型,提出了一种符合公共入侵检测框架(Common Intrusion Detection Framework,CIDF)的分布式模型,并详细介绍了其中的关键技术和解决办法。最后指出了系统现存的不足,提出了进一步工作的方向。

论文目录:

第一章绪论

1.1 引言

1.2 课题背景

1.3 论文主要研究内容

第二章入侵检测系统概述

2.1 入侵检测的定义

2.2 入侵检测系统的历史

2.3 入侵检测的基本方法

2.3.1 误用检测

2.3.2 异常检测

2.4 入侵检测系统的分类

2.4.1 根据原始数据的来源分类

2.4.2 根据检测原理分类

2.4.3 根据数据分析时间分类

2.4.4 根据系统模块的分布方式分类

2.5 检测技术的标准化（CIDF 模型）

2.6 入侵检测技术最新发展动向

第三章分布式入侵检测系统的体系结构

3.1 分布式IDS 的性能要求

3.1.1 原有的集中式的系统存在的问题

3.1.2 分布式入侵检测系统的性能需求

3.2 现有系统的典型结构

3.2.1 集中式协同检测检测

3.2.2 层次化协同检测

3.2.2 完全分布式（对等）协同检测

3.3 多节点的对等分布式检测模型

3.3.1 多节点的对等分布式系统的体系结构

3.3.2 模型的各模块的功能分析

第四章分布式入侵检测系统的设计与实现

4.1 数据检测器的设计与实现

4.1.1 数据采集模块

4.1.2 协议解析模块

4.1.3 规则解析模块

4.1.4 预处理模块

4.1.5 检测分析模块

4.2 区域管理分析器

4.2.1 区域管理分析器的主要功能

4.2.2 系统模块间的通信

4.2.3 日志系统的设计与实现

4.3 系统的部署

4.3.1 本系统实际的部署

4.3.2 系统的部署问题

结论

致谢

攻读硕士学位期间发表的学术论文

参考文献

大庆石油学院硕士研究生学位论文摘要

发布时间: 2005-12-09

参考文献

[1].基于网络的入侵检测系统研究与实现[D]. 王峰.西安理工大学2006
[2].一种基于协议分析技术的混合型入侵检测系统的研究[D]. 袁卫华.贵州大学2006
[3].入侵检测系统的研究与实现[D]. 熊伟.武汉科技大学2006
[4].基于网络异常流量的入侵检测系统研究[D]. 于新宇.上海交通大学2006
[5].一种并行反馈式入侵检测系统结构研究[D]. 刘本斌.暨南大学2006
[6].入侵检测系统的研究和实现[D]. 王永彪.武汉理工大学2005
[7].基于负载平衡的入侵检测系统设计与实现[D]. 玄加林.东北大学2006
[8].防火墙与入侵检测系统联动架构的研究[D]. 谭伟.武汉理工大学2010
[9].基于模式匹配和协议分析的入侵检测系统研究[D]. 冉占军.西安理工大学2008
[10].基于模式匹配和协议分析的入侵检测系统研究[D]. 李志清.广东工业大学2007

分布式入侵检测系统的设计与实现

猜你喜欢