基于組件的分布式入侵監(jiān)測系統(tǒng)設計與實現(xiàn).pdf

1、隨著網(wǎng)絡入侵事件的日益增多,人們逐漸認識到傳統(tǒng)的單一的安全技術不能滿足安全要求.網(wǎng)絡安全是一個過程,需要將各種技術結合起來,考慮系統(tǒng)的動態(tài)行為,入侵檢測技術應運而主.入侵檢測技術是繼"防火墻"、"數(shù)據(jù)加密"等傳統(tǒng)安全保護措施后新一代的安全保障技術,它對計算機和網(wǎng)絡資源的惡意使用行為進行識別和響應,它不僅檢測來自外部的入侵行為,同時也監(jiān)督內部用戶的未授權活動.該文討論了目前入侵檢測系統(tǒng)的技術現(xiàn)狀及未來的發(fā)展方向,設計了一種基于組件的分布式

2、入侵檢測系統(tǒng),它克服了傳統(tǒng)的集中式入侵檢測系統(tǒng)的局限性,具有良好的分布性和可擴展性.它將基于網(wǎng)絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)有機地結合在一起,提供集成化的檢測、報告和響應功能.組件分布的靈活性為復雜網(wǎng)絡管理提供了更多的選擇余地.系統(tǒng)采用了分布式探針與集中安全管理中心兩級管理模式.分布式探針分布在網(wǎng)絡的不同位置監(jiān)視網(wǎng)絡和主機的工作狀況,對異常事件提供及時響應,集中的安全管理中心對分布式探針提供集中管理,該模式符合入侵檢測系統(tǒng)的研