入侵检测中数据收集引擎的研究

摘要

当前国际上最先进的入侵检测系统是美国ISS公司的RealSecure,它采用了智能攻击识别技术.其它公司开发的入侵检测工具,如NAI公司的CyberCop MonitorAxent的NetProwler和CISCO的NetRanger等也有比较完善的功能和较强的实用性,能对大量攻击和系统误用特征进行识别并采取及时的入侵反应措施.综上所述,对入侵检测系统进行深入研究具有重要意义.作为对入侵检测的初期研究,本课题主要针对传统网络入侵检测系统不能够满足高速网络发展这一现实,对入侵检测系统的前端模块审计数据收集引擎做了详细的讨论,对现有数据收集技术的分析发现该模块的表现是整个系统性能的瓶颈之一,通过对该模块的改进,实现了100M以太网环境下较低的丢包率,在此基础上又提出了分布式并行处理算法来适应更高速的网络环境,这一部分的工作为整个系统性能的提升起到了关键的作用.

目录

文摘

英文文摘

第1章引言

1.1计算机安全概念

1.2网络安全主要机制

1.3本文研究的目的和意义

1.4国内外研究动态和趋势

第2章入侵检测概述

2.1基本概念

2.2入侵检测系统的分类

2.2.1按数据源分类

2.2.2按照检测技术分类

2.3入侵检测的CIDF标准化

第3章入侵检测系统结构

3.1入侵检测系统功能结构概述

3.2数据收集组件的设计

3.2.1 WINDOWS环境下数据收集原理

3.2.2数据收集组件具体实现

第4章MPI并行处理算法的研究

4.1低速网络数据收集技术面临的问题

4.2并行算法分类

4.3并行算法的设计

4.4网络流量并行算法分析

4.5集群计算机及MPI

结束语

参考文献

致谢

独创性声明及关于论文使用授权的声明