DIDS控制中心相關技術的研究與應用.pdf

1、隨著互聯(lián)網的日益開放以及網絡技術的飛速發(fā)展，伴隨而來的網絡攻擊行為也愈來愈嚴重，網絡安全問題已經成為一個非常熱門的話題，正逐漸受到人們的重視。傳統(tǒng)的各種靜態(tài)安全防御體系，如防火墻、身份認證及數(shù)據(jù)加密技術雖然都比較成熟，但是，由于存在著某些缺陷，仍然不能完全解決當前的網絡安全狀況。于是，入侵檢測(IDS)技術應運而生。它能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補了傳統(tǒng)安全技術的不足，是一種動態(tài)的網絡安全系統(tǒng)，成為了防火墻之后的又一道安全

2、防線。 面對日益復雜和龐大的網絡環(huán)境，分布式入侵檢測技術成為目前入侵檢測技術的主要發(fā)展趨勢之一。本文從整體上設計了一個分布式入侵檢測系統(tǒng)，做了詳細的分析和探討，并著重實現(xiàn)了該分布式入侵檢測系統(tǒng)控制中心相關的功能，包括用戶界面的設計、用戶管理、探測器管理、日志管理、入侵響應等。 對于分布式入侵檢測系統(tǒng)來說，報警信息數(shù)量巨大，系統(tǒng)分析員面對這樣的數(shù)據(jù)通常無從下手。目前IDS一般只關注低級的攻擊和異常，并且各自產生自己的報警信

3、息，彼此之間缺乏協(xié)調規(guī)范，不能捕捉到隱藏在這些攻擊背后的邏輯步驟和策略。針對這種情況，本文設計了一個信息融合模型，對重復的報警信息進行過濾處理，對相關的報警信息進行合并處理，通過實驗表明，該信息融合技術可以有效地精簡報警信息，減少信息冗余，從而可以給管理員帶來方便。 另外，隨著入侵檢測技術的發(fā)展，越來越多的IDS開始采用主動方式來抵抗襲擊，比如丟棄可疑數(shù)據(jù)分組，隔離發(fā)動襲擊的節(jié)點，重新配置網絡環(huán)境等。本文在已有的主動響應技術的基