基于层次化协作入侵检测系统安全联动模型的设计与实现

摘要

计算机网络技术、尤其是国际因特网技术的发展，无疑是20世纪最伟大的科技成果之一，网络的安全性是网络建设时关注的核心问题。本文在详细分析了网络安全现状和网络安全面临的主要威胁和防范措施后，提出了适合网络安全建设需求的一种基于层次化协作入侵检测系统的安全联动模型。
　　该模型在设计时主要基于两点考虑。
　　一是联动思想。不同的安全技术主要侧重于解决某一方面的安全问题，它们之间因为缺乏必要的信息共享与安全联动，各自的缺点便逐渐暴露出来。加之现代网络攻击技术手段的日趋成熟，攻击工具和手法的日趋复杂，单独的某一种技术已不能满足人们对网络安全的需要，迫切需要多种安全技术协同工作，来共同保护整个系统的安全。
　　二是分布式思想。安全联动模型建立在分布式防火墙的框架基础上，主要是由于分布式防火墙摆脱了传统防火墙必须严格依赖网络拓扑结构的束缚，具有“内部不可信”等特点，这些特点适合网络的需求。防火墙的这种分布式结构，在适应了网络安全建设需要的同时，也带来许多问题。如，它使传统的基于访问控制点的入侵检测系统难以实施。本文在对入侵检测技术，尤其是分布式入侵检测技术进行了较为详细的分析和研究后，认为层次化协作入侵检测系统能够适应分布式防火墙的结构特点，并且能够容易的结合到由分布式防火墙所构建的网络环境中。
　　本文的主要研究工作如有，分析了分布式防火墙和分布式入侵检测系统，总结了现有联动平台优缺点，归纳出了安全联动模型的总体功能和性能需求；在分布式防火墙的基础上，提出了基于层次化协作入侵检测系统的安全联动模型；给出了安全联动模型的总体结构，描述了各主要组件的功能；给出了用于信息交换的数据模型定义，利用UML序列图，详细讨论了该模型的消息交换机制；对模型中的关键组件进行了软件实现。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

§1-1 网络安全现状

§1-2 网络攻击的发展趋势及现有措施

§1-3 主要研究内容

§1-4 本文的组织结构

第二章 网络安全技术

§2-1 分布式防火墙

§2-2 分布式入侵检测

§2-3 安全联动技术

§2-4 小结

第三章 层次化协作入侵检测

§3-1 层次化协作入侵检测模型

§3-2 层次化协作入侵检测模型组件

§3-3 层次化协作入侵检测模型的信息抽象

§3-4小结

第四章 安全联动模型的总体设计

§4-1 安全联动模型的设计思想

§4-2 安全联动模型的设计目标

§4-3 安全联动模型

§4-4 安全联动模型的交互格式

§4-5 安全联动模型的交互流程

§4-6 小结

第五章 安全联动模型的组件实现

§5-1 开发平台和开发工具

§5-2 安全策略中心

§5-3 小结

第六章 总结与展望

参考文献

致谢