大規(guī)模交互式入侵檢測實驗系統(tǒng)的研究與實現(xiàn).pdf

1、隨著我國社會信息化進程的發(fā)展，計算機網(wǎng)絡及信息系統(tǒng)在政府機構、企事業(yè)單位及社會團體的運作中發(fā)揮著越來越重要的作用。信息化水平的提高在帶來巨大發(fā)展機遇的同時也帶來了嚴峻的挑戰(zhàn)，信息安全人才的短缺就是嚴峻的挑戰(zhàn)之一。2003年9月中共中央辦公廳、國務院辦公廳以中辦發(fā)[2003]27號文件轉(zhuǎn)發(fā)了《關于加強國家信息安全保障工作的意見》，該文件強調(diào)了培養(yǎng)信息安全技術人才是重中之重。 ID（入侵檢測）技術，是對互聯(lián)網(wǎng)絡中的網(wǎng)絡數(shù)據(jù)流監(jiān)視、分

2、析，從中發(fā)現(xiàn)網(wǎng)絡入侵行為和主機異?；顒?，進而報告給網(wǎng)絡管理員，以提高網(wǎng)絡的安全等級水平。它作為信息安全領域一種重要防護手段，從誕生之日起就一直受到較大的關注。所以，了解和應用ID技術也必將成為網(wǎng)絡工程師的必備技能。目前的實際情況是：當前的ID產(chǎn)品都是基于商業(yè)需求研制的，并不適合應用于ID教學實驗環(huán)節(jié)之中。其原因主要有兩點：一是市場上的ID產(chǎn)品只注重結果，不注重過程，缺少對處理過程的顯示，對交互性教學支持不好；二是這些產(chǎn)品只適于單獨一個的

3、管理員配置，并不適于大規(guī)模的多用戶并發(fā)訪問。這使得將它們應用于教學實驗中會有很多不方便的地方，難以達到理想的教學實驗效果。 為了加強信息安全人才培養(yǎng)的實踐環(huán)節(jié)，在國家863計劃信息安全重大項目“信息安全增值服務平臺（東部）”的資助下，本文研究并設計了一種大規(guī)模交互式入侵檢測實驗系統(tǒng)。此教學實驗系統(tǒng)支持不同層次的、多用戶并發(fā)訪問的入侵檢測技術原理及應用實驗，包括異常流量檢測、多協(xié)議分析、網(wǎng)絡入侵檢測、主機入侵檢測以及虛警率分析五大

4、類實驗。研究并實現(xiàn)這樣一種教學實驗系統(tǒng)，可以有效滿足信息安全技術人員對培訓的需求，提高他們的動手能力和解決問題的能力，具有積極的現(xiàn)實意義。 本文在對ID技術詳細分析的基礎上設計了多層次的入侵檢測教學實驗。本文通過對集中式管理模型、C/S和三層B/S體系結構的研究，提出了一種面向ID教學的實驗系統(tǒng)的體系結構，以適應于集中管理的需求。在此結構下，本文研究了虛擬設備等技術，有效的解決了對大規(guī)模實驗的支持問題，可以保證100名實驗者同時