基于JXTA的分布式入侵检测系统研究

摘要

互联网的应用和广泛普及、计算机网络规模的扩大以及分布式计算的广泛应用、海量存储和高带宽传输技术的兴起，传统的入侵检测系统早已无法满足目前网络安全的需求。分布式入侵检测已经成为入侵检测乃至整个网络安全领域的研究重点，它能进一步解决当前网络中存在的安全问题，为建设高质量、高稳定性、高可靠性的安全网络提供了有力支撑。面对网络的不断扩大和网络环境的日益复杂，分布式入侵检测系统将承担更加重要的网络分析和检测任务，已成为当前的研究热点。 本文针对现有分布式入侵检测系统在分布式检测方面存在不足，提出了基于JXTA的分布式入侵检测系统模型，同时加强数据检测的能力和提高数据的检测率，尤其是针对大规模的分布式网络攻击。本文主要是对分布式入侵检测中出现的问题进行讨论，通过研究提高系统的通信安全性、各模块间的数据交互、相互协作的便利。论文的研究内容主要有： （1）提出了基于JXTA的分布式入侵检测系统模型，借鉴JXTA平台良好的安全特性，对网络结构重新划分，将JXTA中的对等组引入到入侵检测中，并简单地阐述了各个功能模块结构，以提高整个系统的安全性。 （2）总结了目前已有的分布式IDS的特点，研究了基于JXTA的分布式入侵检测系统，从不同角度给出了系统在JXTA平台上的系统结构，并且对分布式入侵检测规则结构的优化和分析器的报警查询机制进行讨论，以提高规则的匹配速度和报警的准确性。 （3）研究了检测器和分析器，分别对两者的工作流程进行研究，并且实现了在JXTA平台上进行正常检测分析工作。 综上所述，本文针对分布式网络环境的特点利用JXTA平台对分布式入侵检测系统进行研究，经过测试，能够更好地完成分布式的网络检测任务，有利于提高系统的检测效率。

目录

文摘

英文文摘

声明

第1章绪论

1.1论文研究的背景与意义

1.2国内外研究现状

1.3论文研究的内容与组织结构

1.3.1论文研究的内容

1.3.2论文的组织结构

第2章技术概述

2.1入侵检测的概念及原理

2.2入侵检测的分类

2.2.1根据信息来源分类

2.2.2根据检测方法分类

2.3入侵检测的方法

2.4入侵检测存在的问题和发展趋势

2.4.1入侵检测存在的问题

2.4.2入侵检测的发展趋势

2.5分布式入侵检测

2.6 JXTA技术

2.6.1 JXTA有关概念

2.6.2 JXTA体系结构

2.6.3 JXTA协议

2.7本章小结

第3章 基于JXTA的DIDS系统模型研究

3.1引言

3.2当前分布式IDS分析

3.2.1中心式IDS

3.2.2层次式IDS

3.2.3对等式IDS

3.3 JDIDS系统研究

3.3.1 JDIDS的系统结构

3.3.2检测规则的优化策略

3.3.3分析器的报警查询机制

3.4本章小结

第4章基于JXTA的DIDS设计与实现

4.1引言

4.2 JDIDS系统的总体结构

4.3 JDIDS检测器的设计与实现

4.3.1.JDIDS检测器的结构

4.3.2数据包捕获

4.3.3规则处理

4.3.4检测引擎

4.3.5 JDIDS检测器的实现

4.4 JDIDS分析器的设计与实现

4.4.1 JDIDS分析器的结构

4.4.2特征库规则

4.4.3 JDIDS分析器的实现

4.5 JDIDS通信模块

4.5.1.认证和加密

4.5.2消息更新和同步

4.6 JDIDS系统界面

4.7本章小结

第5章系统测试分析

5.1系统测试环境

5.1.1硬件测试环境

5.1.2软件测试环境

5.2系统测试标准

5.3系统测试

5.4本章小结

结论

参考文献

攻读学位期间发表的学术论文

致谢