基于代理的校園網(wǎng)入侵檢測技術(shù)研究.pdf

1、隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已得到廣泛的應(yīng)用，校園網(wǎng)也如雨后春筍，并在現(xiàn)代教育領(lǐng)域扮演越來越重要的角色。與此同時，校園網(wǎng)的安全問題也就變得日益突出。校園網(wǎng)的安全對維護學(xué)校正常的教學(xué)秩序，保證學(xué)校網(wǎng)絡(luò)資料等起著極為重要的作用。事實上，校園網(wǎng)的安全問題不容樂觀，針對校園網(wǎng)的入侵事件頻頻發(fā)生。因此，如何保證校園網(wǎng)的安全問題，也就成了一個極為重要的問題。 傳統(tǒng)的安全系統(tǒng)采用被動的防御性策略，在一定程度上保證網(wǎng)絡(luò)的安全。人們發(fā)現(xiàn)只從防

2、御的角度構(gòu)造安全系統(tǒng)是不夠的，入侵檢測成為繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護措施后新一代的網(wǎng)絡(luò)安全保障技術(shù)。入侵檢測技術(shù)是一種主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，作為防火墻的合理補充。入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 結(jié)合校園網(wǎng)可劃分為功能獨立的子網(wǎng)的結(jié)構(gòu)特點，同時充分利用代理技術(shù)及代理在入侵檢測系統(tǒng)中技術(shù)優(yōu)勢，

3、在分析已有分布式入侵檢測系統(tǒng)模型的基礎(chǔ)上，建立了一個基于代理的入侵檢測系統(tǒng)模型框架。該模型采用分布式的體系結(jié)構(gòu)，由一個代理控制中心和若干代理組成，結(jié)合了基于網(wǎng)絡(luò)和基于主機的入侵檢測方法，使用代理技術(shù)在分布式網(wǎng)絡(luò)環(huán)境下對入侵進行檢測，可以有效的檢測各種入侵，具有很好的可擴展性，易于加入新的入侵檢測代理。從系統(tǒng)結(jié)構(gòu)、檢測技術(shù)、管理策略等層次上實現(xiàn)新的基于代理的入侵檢測方法，以適應(yīng)當(dāng)前校園網(wǎng)的入侵檢測需求。系統(tǒng)采用代理控制中心對各個代理的報警