大規(guī)模交互式入侵檢測(cè)實(shí)驗(yàn)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著我國(guó)社會(huì)信息化進(jìn)程的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)在政府機(jī)構(gòu)、企事業(yè)單位及社會(huì)團(tuán)體的運(yùn)作中發(fā)揮著越來(lái)越重要的作用。信息化水平的提高在帶來(lái)巨大發(fā)展機(jī)遇的同時(shí)也帶來(lái)了嚴(yán)峻的挑戰(zhàn)，信息安全人才的短缺就是嚴(yán)峻的挑戰(zhàn)之一。2003年9月中共中央辦公廳、國(guó)務(wù)院辦公廳以中辦發(fā)[2003]27號(hào)文件轉(zhuǎn)發(fā)了《關(guān)于加強(qiáng)國(guó)家信息安全保障工作的意見(jiàn)》，該文件強(qiáng)調(diào)了培養(yǎng)信息安全技術(shù)人才是重中之重。 ID（入侵檢測(cè)）技術(shù)，是對(duì)互聯(lián)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)流監(jiān)視、分

2、析，從中發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為和主機(jī)異常活動(dòng)，進(jìn)而報(bào)告給網(wǎng)絡(luò)管理員，以提高網(wǎng)絡(luò)的安全等級(jí)水平。它作為信息安全領(lǐng)域一種重要防護(hù)手段，從誕生之日起就一直受到較大的關(guān)注。所以，了解和應(yīng)用ID技術(shù)也必將成為網(wǎng)絡(luò)工程師的必備技能。目前的實(shí)際情況是：當(dāng)前的ID產(chǎn)品都是基于商業(yè)需求研制的，并不適合應(yīng)用于ID教學(xué)實(shí)驗(yàn)環(huán)節(jié)之中。其原因主要有兩點(diǎn)：一是市場(chǎng)上的ID產(chǎn)品只注重結(jié)果，不注重過(guò)程，缺少對(duì)處理過(guò)程的顯示，對(duì)交互性教學(xué)支持不好；二是這些產(chǎn)品只適于單獨(dú)一個(gè)的

3、管理員配置，并不適于大規(guī)模的多用戶并發(fā)訪問(wèn)。這使得將它們應(yīng)用于教學(xué)實(shí)驗(yàn)中會(huì)有很多不方便的地方，難以達(dá)到理想的教學(xué)實(shí)驗(yàn)效果。 為了加強(qiáng)信息安全人才培養(yǎng)的實(shí)踐環(huán)節(jié)，在國(guó)家863計(jì)劃信息安全重大項(xiàng)目“信息安全增值服務(wù)平臺(tái)（東部）”的資助下，本文研究并設(shè)計(jì)了一種大規(guī)模交互式入侵檢測(cè)實(shí)驗(yàn)系統(tǒng)。此教學(xué)實(shí)驗(yàn)系統(tǒng)支持不同層次的、多用戶并發(fā)訪問(wèn)的入侵檢測(cè)技術(shù)原理及應(yīng)用實(shí)驗(yàn)，包括異常流量檢測(cè)、多協(xié)議分析、網(wǎng)絡(luò)入侵檢測(cè)、主機(jī)入侵檢測(cè)以及虛警率分析五大

4、類(lèi)實(shí)驗(yàn)。研究并實(shí)現(xiàn)這樣一種教學(xué)實(shí)驗(yàn)系統(tǒng)，可以有效滿足信息安全技術(shù)人員對(duì)培訓(xùn)的需求，提高他們的動(dòng)手能力和解決問(wèn)題的能力，具有積極的現(xiàn)實(shí)意義。 本文在對(duì)ID技術(shù)詳細(xì)分析的基礎(chǔ)上設(shè)計(jì)了多層次的入侵檢測(cè)教學(xué)實(shí)驗(yàn)。本文通過(guò)對(duì)集中式管理模型、C/S和三層B/S體系結(jié)構(gòu)的研究，提出了一種面向ID教學(xué)的實(shí)驗(yàn)系統(tǒng)的體系結(jié)構(gòu)，以適應(yīng)于集中管理的需求。在此結(jié)構(gòu)下，本文研究了虛擬設(shè)備等技術(shù)，有效的解決了對(duì)大規(guī)模實(shí)驗(yàn)的支持問(wèn)題，可以保證100名實(shí)驗(yàn)者同時(shí)