分布式入侵检测系统研究及其与陷阱网络结合初探

摘要

随着计算机网络技术的发展,网络日益深入人类社会各方面,网络安全日趋重要.人们对网络安全的认识不断加深.以防火墙为代表的传统的网络安全手段已经不能满足要求,动态防护的概念已经被接受.目前一般认为防火墙是静态安全防护产品,而入侵检测系统(IDS)提供了动态的安全防护,有效地弥补了防火墙的不足.陷阱网络作为主动防御型网络安全工具,IDS和陷阱网络的结合可以提供更高的安全性.该文在对入侵检测技术和陷阱网络技术研究的基础上,针对IDS之间的协作、高速网络的检测、IDS的误报与漏报、系统的完整性设计了一个和陷阱网络有机结合的分布式入侵检测系统总体架构,给出了系统整体部署和层次化模型.在实现上使用自治协作代理技术,综合考虑了分布式代理间的协作性.同时,对系统中的各组成部分以及与陷阱网络的结合,都提出了设计方案,并对数据捕获代理、入侵分析判断代理、通信代理、重定向代理和响应代理等的实现技术进行了描述.结合陷阱网络的需要,IDS增加了多级日志子系统.入侵检测系统和陷阱网络的结合,弥补了原有网络安全体系的不足,提高了网络安全性能.

目录

文摘

英文文摘

独创性声明和关于论文使用授权的说明

第1章绪论

1.1本文的研究背景

1.1.1网络安全的需求

1.1.2现有网络安全工具

1.2入侵检测研究现状

1.2.1入侵检测的有关标准

1.2.2入侵检测的主要分析方法

1.3现有入侵检测方法的不足

1.4陷阱网络技术

1.4.1陷阱网络介绍

1.4.2陷阱种类和目的

1.4.3陷阱网络的不足

1.5主要研究内容

1.6论文组织结构

第2章陷阱技术研究

2.1陷阱技术概述

2.1.1陷阱发展历史

2.1.2陷阱系统实现技术

2.2陷阱技术类型

2.2.1仿真

2.2.2陷阱网络技术

2.2.3虚拟机陷阱

2.3陷阱技术发展方向

第3章分布式入侵检测系统的总体设计

3.1系统设计思路与目标

3.2 DIDS在网络系统中的部署

3.3入侵检测系统组成

3.3.1扫描子系统

3.3.2主体IDS

3.3.3安全审计分析子系统

3.3.4多级日志备份子系统

3.4系统分布式层次化模型

3.5系统主体架构

3.6系统运行机制

3.7系统的可行性

3.8小结

第4章实现中的部分关键技术研究

4.1基于模式匹配的检测方法

4.1.1模式匹配检测方法简介

4.1.2模式匹配算法

4.1.3改进的模式匹配算法

4.2基于协议分析的检测方法

4.2.1简单协议分析检测方法

4.2.2状态协议分析检测方法

4.3基于协议分析与模式匹配的入侵检测机制

4.4 IDS间的通信

4.4.1 IDS间的通信

4.4.2 IDS与其他安全系统间的通信

4.4弱点数据库设计与实现

4.4.1弱点数据库的意义

4.4.2弱点数据库的实现

4.5小结

第5章IDS部件分析与实现

5.1 NIDS的数据部件

5.1.1攻击特征库

5.1.2监控会话池

5.1.3事件队列池

5.1.4安全策略库

5.2 NIDS的功能部件

5.2.1报文处理代理

5.2.2通信代理

5.2.3分析判定代理

5.2.4状态检测代理

5.2.5策略解释代理

5.2.6告警响应代理

5.3 HIDS的相关部件

5.3.1 HIDS的组成

5.3.2信息收集部件

5.3.3检测规则和方法

5.4对系统总体结构的优化

5.5小结

结论

1.论文工作总结

2.今后研究方向

参考文献

致谢