学位论文 > 优秀研究生学位论文题录展示

对等网中协同入侵检测的研究

作　者: 张珏
导　师: 徐苏
学　校: 南昌大学
专　业: 计算机应用技术
关键词: 入侵检测分布式协同入侵检测对等网 Snort
分类号: TP393.08
类　型: 硕士论文
年　份: 2010年
下　载: 1次
引　用: 0次
阅　读: 论文下载

内容摘要

入侵检测是对入侵攻击行为的检测,它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,大大提高了网络系统的安全性。本文在分析了当前网络安全现状、技术和未来发展趋势后,重点研究了入侵检测系统Snort,在详细阅读其源代码及主要函数后,拓展讨论了该系统在对等网模式下的工作方式。之后提出了在优化策略并设计了协同入侵检测模块,实现在对等网络工作模式下的协同检测和工作的功能。文章在研究已有对等网IDS模型的基础下,针对单点IDS在协同工作方面的若干不足,提出了相应的策略来优化系统性能。并在详细研究开源软件Snort系统的整体结构下及源代码和规则库的基础上,在WINXP环境下建立了基于单机模式下的Snort IDS实例及在网络模式(NIDS)下的IDS实例,最后将设计的协同入侵检测模块添加在构建的实例上,并在各个对等网IDS之间实现协同检测入侵和交换入侵子集(workload)的功能。

全文目录

摘要  3-4
ABSTRACT  4-7
第1章引言  7-11
  1.1 研究背景  7-8
  1.2 课题来源  8
  1.3 研究现状以课题意义  8-9
  1.4 主要工作  9
  1.5 论文组织结构  9-11
第2章对等网与入侵检测概述  11-18
  2.1 对等网  11-12
  2.2 入侵检测系统  12-15
    2.2.1 引入  12
    2.2.2 IDS发展  12-13
    2.2.3 IDS分类  13-15
  2.3 分布式入侵检测  15-18
    2.3.1 引入  15
    2.3.2 研究现状及发展趋势  15-16
    2.3.3 部分产品  16-18
第3章单机模式下的IDS  18-22
  3.1 IDS基本组成及原理  18
  3.2 单点实例  18-21
    3.2.1 入侵检测引擎及其算法  18-19
    3.2.2 状态检测模块及算法  19-20
    3.2.3 工作收发模块算法  20-21
  3.3 小结  21-22
第4章对等模式下的IDS  22-26
  4.1 对等模式下的基本概念  22
  4.2 同伴发现机制  22-23
  4.3 节点间的协同工作原理  23-25
  4.4 对等IDS实例的主要问题  25-26
第5章对等网模式下的优化  26-44
  5.1 对等网IDS的优化  26-29
    5.1.1 检测模块资源服务器  26-27
    5.1.2 协同入侵检测模块的构思  27-29
  5.2 实例的实现  29-35
    5.2.1 SNORT  29-30
    5.2.2 SNORT的整体结构和工作原理  30-32
    5.2.3 SNORT的主要函数及作用  32-33
    5.2.4 PeerIDS实例  33-35
  5.3 协同检测模块的添加  35-38
  5.4 测试及分析  38-44
第6章总结与展望  44-46
  6.1 总结  44
  6.2 展望  44-46
致谢  46-47
参考文献  47-49
攻读学位期间的研究成果  49

对等网中协同入侵检测的研究

内容摘要

全文目录

相似论文