基于传感器的分布式入侵检测系统的开发与实现

摘要

互联网的开放性为信息的共享和交互提供了极大的便利，但同时也对信息的安全性提出了严峻的挑战。信息安全已逐渐发展成为信息系统的关键问题。 入侵检测(Intrusion Detection)作为一种主动的信息安全保障措施，有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环，可以最大限度地提高系统的安全保障能力，减少安全威胁对系统造成的危害。 随着计算机技术和网络技术的不断发展，分布式计算环境的广泛采用，海量存储和高带宽传输技术的普及，传统的基于单机的集中式入侵检测系统已不能满足安全需求。分布式入侵检测(Distributed IntrusionDetection，DID)逐渐成为入侵检测乃至整个网络安全领域的研究重点。 本文针对分布式入侵检测的关键问题进行了研究。首先分析了当前入侵检测的研究现状，然后针对其存在的主要问题提出了一种基于传感器的分布式入侵检测系统模式，传感器为分布在不同主机和网络的攻击检测程序。基于传感器的分布式入侵检测系统由控制台和网络传感器两个层次构成，控制台与网络传感器之间通讯部件采用分布式CORBA中间件来实现，这样可以使通讯部件在逻辑上与其它部件分离。在网络传感器的设计实现上，采用组件方式，具有良好的分布性和扩展性。

目录

文摘

英文文摘

声明

第一章绪论

1.1安全问题产生的原因

1.2目前主要的网络安全技术

1.2.1数据加密技术

1.2.2防火墙

1.2.3网络防病毒技术

1.2.4入侵检测技术

1.3问题分析及研究的意义

1.4论文主要工作内容

第二章入侵检测系统

2.1入侵检测的基本概念

2.2入侵检测的历史

2.3入侵检测方法的分类

2.3.1根据原始数据的来源分类

2.3.2根据检测技术分类

2.4入侵检测技术的发展方向

2.5本章小结

第三章分布式入侵检测系统体系结构

3.1系统功能要求

3.2系统结构

3.3系统部件

3.4系统部署

3.5本章小结

第四章自治传感器的设计与实现

4.1概述

4.2总体结构

4.3控制模块

4.3.1报警和控制消息的处理

4.3.2传感器检测部分和通讯部分的交互部分

4.4初始化模块

4.4.1初始化网络接口解码程序流程

4.4.2初始化预处理器

4.4.3初始化输入插件流程

4.4.4初始化输出插件流程

4.4.5初始化规则RuleList树流程

4.5检测模块

4.5.1检测模块工作原理

4.5.2模式匹配算法

4.5.3检测规则结构

4.5.4规则树结构

4.5.5数据包处理流程

4.5.6规则头处理流程

4.5.7选项匹配流程

4.6本章小结

第五章控制台的设计与实现

5.1总体结构示意图

5.2主要功能描述

5.2.1事件管理

5.2.2传感器管理

5.2.3检测规则管理

5.2.4误报警管理

5.3.关键模块设计与实现

5.4本章小结

第六章通讯部件设计与实现

6.1通讯部件的总体设计

6.2通讯部件安全性

6.3.1 SSL工作原理

6.3.2密码套件

6.3.3初始化OBSSL插件

6.3.4安全上下文

6.3控制台的通讯部件

6.2.1.通讯部件的多线程工作方式

6.2.2.控制台的通讯部件的功能设计

6.3传感器的通讯部件

6.4本章小结

第七章总结与展望

7.1本论文研究工作总结

7.2进一步研究工作展望

致谢

参考文献

攻读硕士学位期间所取得的成果