论文摘要
随着网络应用范围的不断扩大,网络信息安全正日益得到人们的关注。作为一种能够自动、实时地保障网络信息安全的动态安全设备,入侵检测系统成为防火墙一类静态安全设备的必要补充,已越来越受到人们的重视。而分布式入侵检测系统是其中的研究前沿之一。本文首先对当前分布式入侵检测系统的发展现状、趋势、现存问题等进行了分析,并对近年来提出的基于对等模型(Peer—To—Peer)的一种分布式网络入侵检测系统——Peer IDS进行了研究。在详细分析其工作原理的基础上,讨论了其原型系统存在的若干不足,进而给出了优化系统性能的相应策略。最后根据优化后的模型,建立了基于Snort的Peer IDS实例,并针对Peer IDS共享协同等特点,设计和实现了能够在Peer IDS实例间实现协同检测、共享入侵检测信息和交换入侵检测功能子集的协同入侵检测模块。本文的主要特色和创新之处在于:(1)针对现有Peer IDS模型的若干不足,提出了优化系统性能的相应策略;(2)在现有Peer IDS模型的理论基础上,使用Snort等开源软件,建立了基于Snort的Peer IDS实例;(3)设计和实现了能够实现Peer IDS实例间协同检测,共享入侵检测信息和交换入侵检测功能自己的协同入侵检测模块。