基于對(duì)等網(wǎng)絡(luò)入侵檢測系統(tǒng)共享的研究.pdf

1、近幾年來，入侵攻擊事件可謂是枚不勝舉，而且技術(shù)和手段越來越新穎。入侵檢測技術(shù)，這種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)，進(jìn)入了一個(gè)新的發(fā)展時(shí)期。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。　　然而，以往的基于主機(jī)和B/S模式的入侵檢測技術(shù)對(duì)于大規(guī)模的對(duì)等網(wǎng)絡(luò)，似乎發(fā)揮不了很大的作用和效益，尤其在變化多端的攻擊手段面前，顯

2、得有點(diǎn)力不從心。在大規(guī)模開放式對(duì)等網(wǎng)絡(luò)的發(fā)展下，入侵檢測技術(shù)面臨著日益嚴(yán)重的挑戰(zhàn)。入侵檢測系統(tǒng)必須有一個(gè)由以前的集中式處理過渡到分布式處理，由單一式結(jié)構(gòu)過渡到通用模塊設(shè)計(jì)的轉(zhuǎn)變。與此同時(shí)，對(duì)于對(duì)等網(wǎng)絡(luò)，入侵檢測技術(shù)必須要改變以前只拘泥于為一臺(tái)機(jī)器服務(wù)的各自為政、互不干涉的局面，而應(yīng)該讓各節(jié)點(diǎn)上的IDS聯(lián)合協(xié)作起來，共享檢測信息，共同對(duì)付入侵攻擊行為，形成一個(gè)整體力量?！　”疚恼腔趯?duì)等網(wǎng)絡(luò)資源共享這個(gè)核心思想，提出了安裝在對(duì)等網(wǎng)絡(luò)各

3、個(gè)對(duì)等節(jié)點(diǎn)上的入侵檢測系統(tǒng)共享檢測信息、安全日志的思想以及各個(gè)節(jié)點(diǎn)共同防御對(duì)整個(gè)對(duì)等網(wǎng)絡(luò)的攻擊和入侵的設(shè)計(jì)方案。另外，根據(jù)信息不對(duì)稱性原理，初步建立了入侵檢測技術(shù)的信息不對(duì)稱數(shù)學(xué)模型、博弈模型以及反擊情形的數(shù)學(xué)模型。最后在SUN公司的JXTA平臺(tái)上設(shè)計(jì)了一個(gè)基于對(duì)等網(wǎng)絡(luò)的入侵檢測系統(tǒng)模型，并取得了預(yù)期的效果?！　”疚姆譃樗拇蟛糠郑旱谝徊糠纸榻B了當(dāng)前的入侵檢測技術(shù)和網(wǎng)絡(luò)安全技術(shù)。第二部分探討了基于對(duì)等網(wǎng)絡(luò)有關(guān)信息不對(duì)稱性等幾個(gè)方面問題。