论文部分内容阅读
随着计算机互联网的发展和广泛应用,网络安全特别是网络入侵问题变得越来越严重。因此,开展网络安全特别是入侵攻击与防范技术的研究,开发急需的、高效实用的网络入侵检测系统,对计算机网络的发展和网络信息建设与应用都具有重要意义。 在分析当前分布式入侵检测技术的不足和问题的基础上,本文提出了一种基于CORBA的分布式入侵检测的模型,从功能、结构与组成等方面对此模型进行了详细讨论。重点研究和分析了将入侵检测和基于CORBA的分布式计算技术相结合、支持大型分布式入侵检测系统的原理、要求和实现方法,设计并初步实现了一个分布式入侵检测系统CDIDS(Corba-Based Distributed Intrution DetectionSystem)。 论文的研究、设计和实现工作主要包括以下四个方面: (1) 分析了目前网络中存在的主要的安全问题,讨论了解决安全问题的一些主要技术;并着重分析了分布式中间件系统(CORBA)中的对象安全问题及其解决方法。 (2) 阐述了传统的入侵检测的模型,分析了目前入侵检测系统中面临的主要问题,讨论了入侵检测有关技术标准化,分析了影响入侵检测的一些关键因素。 (3) 提出了一个基于CORBA的分布式入侵检测模型。对分布式入侵检测的通信模型、功能模型、系统构成等方面进行了详细描述;同时深入分析了利用该模型解决入侵检测中关键问题的技术机理。 (4) 以我们的分布式入侵检测模型设计并实现了一个分布式入侵检测系统CDIDS。 我们所开发的系统结构清晰,可移植性,可擴展性好。对于目前的复杂网络结构具有良好的应用前景。