面向網(wǎng)格的入侵檢測(cè)研究.pdf

1、網(wǎng)格技術(shù)的出現(xiàn)被譽(yù)為信息技術(shù)的第三次浪潮,它通過(guò)使用通用的協(xié)議與接口將分布在不同地理位置的各類(lèi)資源協(xié)同起來(lái)為用戶(hù)提供服務(wù)。近年來(lái)隨著開(kāi)放網(wǎng)格服務(wù)架構(gòu)的概念與標(biāo)準(zhǔn)的提出,網(wǎng)格技術(shù)進(jìn)入了高速發(fā)展的階段。網(wǎng)格安全作為網(wǎng)格的核心問(wèn)題,目前僅采用安全協(xié)議與安全通信的方式提供安全保障是不夠的。入侵檢測(cè)作為傳統(tǒng)網(wǎng)絡(luò)中的重要安全保障手段,為網(wǎng)絡(luò)提供了主動(dòng)防御的防護(hù)機(jī)制。在網(wǎng)格環(huán)境中使用入侵檢測(cè)技術(shù),研究適合于網(wǎng)格環(huán)境的入侵檢測(cè)系統(tǒng),可以有效地彌補(bǔ)現(xiàn)有網(wǎng)

2、格安全技術(shù)的不足,是網(wǎng)格安全技術(shù)的-個(gè)重要發(fā)展趨勢(shì)。 本文通過(guò)分析網(wǎng)格環(huán)境的安全問(wèn)題與入侵方式,并針對(duì)現(xiàn)有網(wǎng)格中入侵檢測(cè)系統(tǒng)研究的不足,提出了一種面向網(wǎng)格的入侵檢測(cè)系統(tǒng),系統(tǒng)采用模塊化設(shè)計(jì)方法。文中對(duì)該系統(tǒng)的各功能模塊的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行了深入的研究,并針對(duì)網(wǎng)格環(huán)境特點(diǎn),結(jié)合該系統(tǒng)提出了一個(gè)網(wǎng)格中入侵檢測(cè)系統(tǒng)的負(fù)載均衡算法,算法包括網(wǎng)格環(huán)境的模型化與基于圖論理論的負(fù)載均衡算法兩部分。通過(guò)負(fù)載均衡算法調(diào)度,系統(tǒng)的各模塊在網(wǎng)格環(huán)境中協(xié)同

3、工作,達(dá)到各模塊負(fù)載程度均衡,系統(tǒng)總負(fù)載降低的目的,提高了面向網(wǎng)格的入侵檢測(cè)系統(tǒng)整體性能。本文實(shí)現(xiàn)的面向網(wǎng)格的入侵檢測(cè)系統(tǒng)具有擴(kuò)展性強(qiáng)、動(dòng)態(tài)負(fù)載均衡、擁有自適應(yīng)能力的特點(diǎn),較好的解決了入侵檢測(cè)系統(tǒng)難于適應(yīng)網(wǎng)格環(huán)境的問(wèn)題,并在一定程度上彌補(bǔ)了現(xiàn)有網(wǎng)格安全技術(shù)的不足。 本系統(tǒng)采用Web服務(wù)的方式實(shí)現(xiàn),符合了開(kāi)放網(wǎng)格服務(wù)架構(gòu)的特點(diǎn)。并在“天津市郊區(qū)工業(yè)網(wǎng)”項(xiàng)目中進(jìn)行了部署,為該網(wǎng)格環(huán)境提供了入侵檢測(cè)服務(wù)。通過(guò)實(shí)際使用與實(shí)驗(yàn),驗(yàn)證了該系