基于移动主体的分布式入侵检测系统关键技术的研究.pdf

摘要究,将工作的重点放在若干急需解决的关键问题上,包括系统模型设计及分布式入工具与手法目趋复杂多样,改进入侵检测技术、维护网络安全己刻不容缓。互性和移动性等特性。移动主体技术为包括入侵检测在内的基于网络的应用提供了一种全新而且可行的设计方案。研究基于移动主体的分布式入侵检测技术具有重要本论文对目前基于移动主体的分布式入侵检测技术中所存在的问题进行了研侵检测技术研究等。论文的主要工作和创新之处如下:攵韵钟蟹植际饺肭旨觳庀低乘嬖诘奈侍猓疚奶岢隽艘桓鲂碌幕谝贫主体技术的分布式入侵检测系统模型。该系统模型将整个网络的入侵检测工作分配到各台主机上进行,将系统管理和分布式入侵检测任务交给网络安全管理主体来处理,利用移动主体实现对分布式入侵检测系统的安全评估和维护,在系统原型设计上引入了功能冗余的思想,用功能构,。这些措施使得具有良好的可扩展性和鲁棒性,较好地解决了层次化入侵检测系统所存在的单点失效和处理能力瓶颈问题。岢隽艘恢忠贫魈逑低车恼灏踩ń饩龇桨浮8梅桨覆唤隼肑纳箱机制和混合加密技术解决了移动主体系统的局部安全问题,而且通过改造移动主体任务执行模式和建立基于网络安全管理主体的移动主体系统安全管理和维护机制等措施,在不影响移动主体系统正常运行的情况下较好地解决了移动主体系统的安全性问题。攵阅壳叭肭旨觳庀低称毡榇嬖诘奈蟊矢叩娜毕荩杓屏艘恢只谌肭质高底层入侵检测模块的检测精度;没谀:嬖虻谋ň牛甮畏治技术来对原始报警信息进行鉴别,剔除不属于入侵的虚警,降低了系统误报率;诠δ芑ゲ沟亩喔龅撞慵觳饽?橹浣蟹止ば鳎岣吡思觳饩ǘ入侵检测作为一个迅速发展的新领域,已经成为网络安全研究中一个极为重要的研究方向。随着计算机和网络技术的发展、覆盖范围的不断扩大,攻击移动主体,际跏且恢中碌娜砑杓颇J剑哂凶灾餍浴⒔的理论意义和实际应用价值。相似、相互协作的多个组成复合中间节点来构造层次化的系统结件的检测分析方法。该方法从多方面入手来解决目前入侵检测系统所存在的误报率高的问题,包括:没诙啻ǜ衅魇萑诤系娜肭旨觳饧际趵刺泄蒲Ъ际酢学博士论文
和检测效率。此外,针对原始报警中存在的信息冗余现象,根据特征相似性原则对原始报警中反映同一入侵事件的报警进行综合,降低了系统报警中的冗余度。岢隽艘恢只谌肭忠馔嫉谋ň畔⒐亓7治龇椒ā8梅椒ǜ萑肭植呗远具有一定的预测能力。并且通过建立“跳步”分析机制,提高了系统对入侵基于主机的安全检查任务,提高了系统的安全检查效率。杓屏艘恢钟糜谌肭旨觳庵魈逯浣腥肭中畔⒔换サ耐ㄑ队镅訧,并关键词:分布式入侵检测、移动主体、安全检查技术、通讯机制、报警关联分本文的研究得到国家自然科学基金重大计划重点项目“面向大规模网络的分布式入侵检测和预警模型”的资助。报警信息进行关联,提高了系统对报警信息的分析能力,对入侵过程的发展的理解能力。菀贫魈逅哂械奶匦砸约叭肭旨觳飧鞲龌方谥械木咛逡G蠛痛嬖诘奈题,分析了移动主体技术在入侵检测领域中的应用原则和适用范围,并提出了一种基于移动主体的安全检查技术,该技术利用移动主体远程实时地执行在此基础上提出了一种基于摹⑹视糜谌肭旨觳庵魈寮湫骱托畔⒔换的通讯机制狪,以满足基于主体技术的分布式入侵检测系统中各个主体间的通讯需求。析技术中国科学技术大学博士论文摘要
一垒坐塑一镄吞玫媛⒉槔级楣珞宪.,../,琣,..,.’.’Ⅱ
垒塑竺一尘里型堂垫查查堂竖圭笙壅’...:狪琈瓼,”,..瑆.,⋯.
第一章绪论研究背景和研究意义剑事业单位所带来的损失将会是灾难性的。据统计,几乎每秒全球就有一起黑近十几年来,计算机和网络技术的发展与应用正逐步改变着人们的工作和生活方式,互联网已经成为人们实现知识共享和信息交流的主要手段。随着覆盖范围的不断扩大、使用人数的飞速增加、计算机与网络技术研究的不断深入以及操作系统本身固有的诸多技术缺陷,网络安全作为一个无法回避的问题呈现在人侵溉魏问酝计苹底试赐暾浴⒒苄院涂捎眯缘男形#ㄓ络入侵不受时间和空间的限制。从理论上说,入侵者可以在任意时刻通过任意一个之中,具有较强的隐蔽性;第三,入侵手段复杂多样,阶段式、分布式等新的入侵手段的出现,使得入侵活动更具有复杂性和欺骗性;第四,与传统的破坏手段相比,网络入侵具有更大的危害性。在网络被广泛使用的今天,越来越多的公司、企业和各级行政机关正逐步将其核心业务向互联网转移,一次成功的网络入侵给这些客事件发生,仅美国每年所造成的经济损失就超过诿涝!目前解决网络安全问题所采用的方法一般包括防火墙、数据加密和身份认证等”U庑┐胧┒杂谖ば畔踩鸬搅艘欢ǖ姆婪蹲饔茫ǘ阅切┎捎梅钦J一些安全漏洞以及网络协议本身在设计上所存在一些安全隐患,为网络入侵者提供了许多可供选择的入侵途径。因此,除了采用诸如防火墙之类的一般工具外,还必须研究开发能够及时、准确