分布式入侵檢測模型研究.pdf

1、　　計算機網絡的迅速發(fā)展為全球范圍內實現高效的資源共享和信息交換提供了方便，同時由于計算機網絡的開放性和共享性，其安全性已成為人們日益關注的問題。在世界范圍內，對計算機網絡的攻擊手段層出不窮，網絡犯罪日趨嚴重，給各行各業(yè)帶來了巨大的經濟損失和其他方面損失。　　入侵檢測(IntrusionDetection)作為一種主動的信息安全保障措施，有效地彌補了傳統(tǒng)安全防護技術的缺陷。通過構建動態(tài)的安全方案，可以最大限度地提高系統(tǒng)的安全保障能力，

2、減少安全威脅對系統(tǒng)造成的危害?！　‰S著計算機技術和網絡技術的不斷發(fā)展，分布式計算環(huán)境的廣泛采用，海量存儲和高帶寬傳輸技術的普及，傳統(tǒng)的基于單機的集中式入侵檢測系統(tǒng)已不能滿足安全需求。分布式入侵檢測(DistributedIntrusionDetection，DID)逐漸成為入侵檢測乃至整個網絡安全領域的研究重點。本文針對面向大規(guī)模網絡的分布式入侵檢測的關鍵問題進行了研究：　　本文首先分析了入侵檢測的研究現狀，對分布式入侵檢測系統(tǒng)進行

3、了深入的研究，探討了其相對于傳統(tǒng)IDS的優(yōu)勢及技術難點，并介紹了典型的代表系統(tǒng)?！　≡谙到y(tǒng)的結構模型方面，本文首先根據數據源和分析引擎的工作方式，將現有的入侵檢測系統(tǒng)進行了樹狀分類，并根據入侵數據源將入侵分為外部入侵和內部入侵，在此基礎上提出了一種新型的分布式入侵檢測系統(tǒng)架構——基于Agent的分布式入侵檢測模型(Agent-basedDistributedIntrusionDetectionModel)，該模型具有良好的分布性、智能