论文部分内容阅读
随着计算机技术和Internet的飞速发展,计算机系统已经由独立的单机模式转向开放、互联的网络环境,网络安全和信息安全问题日益突出,网络上各种攻击事件不断发生,相应的各种安全措施也越来越多,而入侵检测技术正受到人们越来越多的重视。 本文分析了各种入侵检测技术,对几种主要的入侵检测系统的优缺点进行了讨论,在此基础上,提出并设计了一种基于资源的分布式入侵检测系统框架。本文以资源管理的观点看待整个计算机网络系统,可以把计算机网络系统资源分为文件资源、程序资源和网络资源三大类,按照它们各自的特点设计出专用的入侵检测实体(Agent),即网络资源检测代理NRA、程序资源检测代理PRA和文件资源检测代理FRA。其中,NRA负责检测内部网络和外部网络的通信,PRA负责检测系统内主机和服务器等的程序资源,FRA负责检测系统内的文件资源。通过三种检测实体的协作完成对计算机网络系统的安全保护。这种结构融合了基于主机和基于网络的入侵检测系统的优点,可适应复杂的网络环境,具有良好的分布性能和扩展性。 另外,本文还介绍了三种资源检测Agent所用到的检测技术,提出了一种实现资源检测Agent间通信协同的信息交换机制,阐述相应通信协议的设计。该信息交换机制通过设置关联分析器层和异常表,实现三种资源检测Agent对异常情况的通信;通过设置响应层,实现广西大学硕士学位论文—基于资源的DIDS框架研究摘要三种资源检测Agent对入侵行为的协同响应,阻断入侵的扩大。