论文摘要
入侵检测技术是保障网络安全的一个重要手段。随着网络规模的扩大和攻击方式的分布化,分布式入侵检测系统的研究成为热点。虽已有一些分布式入侵检测产品问世,但它们仍存在单点失效、可扩展性差和效率不高等亟需解决的问题。论文对入侵检测技术和分布式入侵检测系统的体系结构进行了分析,并结合目前广泛应用的对等网络技术,设计了一种基于对等网的分布式入侵检测系统模型。该模型采用对等网络模式构建了一种分布式网络架构,通过动态地将对等结构中的部分节点升级为Super-Peer来承担网络管理职能。模型从逻辑上可划分为分布式网络管理单元和入侵检测功能单元两个部分。论文讨论了分布式网络管理单元的设计与实现,着重阐述了模型的通信机制和分布式成员协作方法。为保障系统自身的安全,模型采用安全套接字协议来提供节点间通信和协作时的身份认证,成员间需要通过4次握手才能建立对等连接。入侵检测功能单元部分采用误用检测技术构造了一个基于协议分析的入侵检测系统,改进了特征库的设计,尤其是为了避免在入侵协作检测过程中因特征库不一致而产生漏洞的问题,新增了特征库同步更新的功能。通过单机和联网两种模式的测试,结果表明论文设计的模型配置灵活,提高了系统的健壮性和可扩展性,解决了分布式系统常见的单点失效问题,在效率方面较基于纯对等网模式的分布式系统有了明显提高,基本达到了设计要求。
论文目录
摘要ABSTRACT第一章 绪论1.1 引言1.2 入侵检测系统研究现状1.2.1 入侵检测系统体系结构1.2.2 分布式入侵检测系统研究现状1.2.3 入侵检测系统的标准化1.2.4 入侵检测与对等网技术的结合1.3 论文的工作和组织架构第二章 模型的体系架构与工作原理2.1 模型的体系架构2.1.1 Peer内部结构2.1.2 模型的网络架构2.2 模型的工作原理2.2.1 Peer注册2.2.2 簇的融合2.2.3 分布式协作关系建立过程2.2.4 Peer退出2.3 本章小结第三章 分布式网络管理单元的设计与实现3.1 成员发现机制及其实现3.1.1 IP组播发现机制3.1.2 成员发现的实现3.1.3 簇大小的设置3.2 成员通信与协作机制3.2.1 成员通信机制3.2.2 成员协作机制3.3 本章小结第四章 入侵检测功能单元的设计与实现4.1 入侵检测功能单元的体系结构4.2 数据捕获与过滤组件4.2.1 基于Libpcap库的数据包捕获4.2.2 数据包过滤4.2.3 数据包捕获与过滤组件的实现4.3 协议分析组件4.3.1 低层协议分析4.3.2 应用层协议分析4.3.3 协议分析组件的实现4.4 特征库的设计4.4.1 特征库字段结构4.4.2 特征选取4.4.3 特征描述4.4.4 规则解析4.4.5 特征库的同步4.4.6 入侵检测过程4.5 本章小结第五章 模型的测试5.1 测试方法5.2 单机模式测试5.3 联网模式测试5.4 本章小结第六章 总结与展望6.1 论文总结6.2 下一步研究方向参考文献致谢攻读学位期间主要的研究成果
相关论文文献
标签:入侵检测论文; 对等网论文; 特征库论文; 分布式系统论文;
