基于組件的分布式入侵監(jiān)測系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)入侵事件的日益增多,人們逐漸認(rèn)識到傳統(tǒng)的單一的安全技術(shù)不能滿足安全要求.網(wǎng)絡(luò)安全是一個過程,需要將各種技術(shù)結(jié)合起來,考慮系統(tǒng)的動態(tài)行為,入侵檢測技術(shù)應(yīng)運而主.入侵檢測技術(shù)是繼"防火墻"、"數(shù)據(jù)加密"等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù),它對計算機和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和響應(yīng),它不僅檢測來自外部的入侵行為,同時也監(jiān)督內(nèi)部用戶的未授權(quán)活動.該文討論了目前入侵檢測系統(tǒng)的技術(shù)現(xiàn)狀及未來的發(fā)展方向,設(shè)計了一種基于組件的分布式

2、入侵檢測系統(tǒng),它克服了傳統(tǒng)的集中式入侵檢測系統(tǒng)的局限性,具有良好的分布性和可擴(kuò)展性.它將基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)有機地結(jié)合在一起,提供集成化的檢測、報告和響應(yīng)功能.組件分布的靈活性為復(fù)雜網(wǎng)絡(luò)管理提供了更多的選擇余地.系統(tǒng)采用了分布式探針與集中安全管理中心兩級管理模式.分布式探針分布在網(wǎng)絡(luò)的不同位置監(jiān)視網(wǎng)絡(luò)和主機的工作狀況,對異常事件提供及時響應(yīng),集中的安全管理中心對分布式探針提供集中管理,該模式符合入侵檢測系統(tǒng)的研