一种基于CORBA的分布式入侵防御系统

摘要

本文提出一种基于CORBA(Common Object Request Broker Agent)的分布式入侵防御系统(DIPS,Distributed Intrusion Protection System),较之传统的入侵监测系统,具有实时、易扩展、能预先防御入侵的性能,能适应大规模和宽带高速网络的入侵防御.该系统中的嗅探器以分布对象的方式实现,采用协议分析和针对规则匹配而改进的匹配算法预先分析处理数据包,改善了网络阻塞,能实时预报所在网络环境中的入侵事件.网络分流器的加入有效防止了交换式网络中因数据量过大引起的数据丢失;IPS部件通过主动和被动响应方式,发送报警日志给管理员、切断攻击者的连接等手段来阻止其它部件检测到的攻击,该部件中的蜜罐系统能识别加密和IPV6攻击,并向系统提供详细的攻击者信息,对攻击者的攻击行为提供证掘;分析器产生的新检测规则要经由控制台的人工识别进行更新,才能进入规则库,避免了由机器学习产生的高误警;本地控制台负责本地各分布部件的协调配置工作,及时处理本地嗅探器和分析器检测到的入侵事件及分析器产生的新检测规则,产生报警,通知响应部件实时响应.有效改善了集中式结构产生的系统瓶颈,提高了系统的健壮性;各部件通过CORBA3.0提供的安全服务和IDWG(Intrusion Detection Working Group)发布的即将成为RFC的入侵检测交换协议(IDXP,Intrusion Detection Exchange Protocol)进行通信,保证了系统安全和通信协议的统一;CORBA与其它技术的良好通用性和Java开发工具的平台无关性增加了系统的透明性、可扩展性和互操作性.该系统在获得互操作性和可扩展性的同时,需要在组件的协调上做更多的工作,可进一步改进.

目录

文摘

英文文摘

原创性声明及关于学位论文使用授权的声明

引言

第一章入侵防御系统概述

1.1网络安全研究现状

1.2入侵防御系统的发展

1.3入侵监测系统的分类

1.3.1基于主机的IDS

1.3.2基于网络的IDS

1.3.3基于主机和网络混合的DI DS

1.4现有系统的不足

1.5本课题的创新之处

第二章基于CORBA的入侵防御系统的提出

2.1 CORBA分布式技术介绍

2.2基于CORBA的DIPS的提出

第三章CD I PS分析和设计

3.1入侵监测系统的体系结构

3.1.1 CI DF介绍

3.1.2 CDI PS系统框架和功能

3.1.3 CDI PS部署

3.2 CDI PS的分析和设计

3.2.1 DI PS开发和设计工具

3.2.2 CDI PS分析和设计

第四章CDIPS实现

4.1嗅探器

4.1.1功能简介

4.1.2捕获处理数捌包

4.1.3嗅探器的部署

4.2响应系统和控制台

4.2.1响应系统

4.2.2控制台

第五章CDIPS安全

5.1 CDI PS与CORBA有关的安全

5.2 I DWG统一标准

5.3 CDI PS安全通信

第六章总结

参考文献

致谢

攻读硕士阶段发表的学术论文

学位论文评阅及答辩情况表