分布式入侵檢測系統(tǒng)的設計和實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的廣泛應用和普及，網(wǎng)絡安全也越來越受到社會的關(guān)注。由于協(xié)議、程序設計語言、網(wǎng)絡、操作系統(tǒng)或者其他應用軟件在設計過程中的缺陷，編碼過程中的漏洞以及不恰當?shù)呐渲?、懶散的維護和不良的使用習慣使得我們使用的信息系統(tǒng)在看似強大的功能下面充滿了脆弱的漏洞。只要人們有意或者無意的觸發(fā)了它們，就有可能造成巨大的損失。因此研究網(wǎng)絡安全具有重要的意義，入侵檢測技術(shù)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護措施后新一代的安全保障技術(shù)。這種技術(shù)不僅能

2、夠防止外部的入侵還能夠檢測內(nèi)部的非法使用者，具有比較實際的意義和應用價值。 針對傳統(tǒng)的入侵檢測技術(shù)中存在的問題，本文提出了一種新的分布式多數(shù)據(jù)源混合型入侵檢測系統(tǒng)“MyIDS”。較之傳統(tǒng)的入侵檢測技術(shù)，MyIDS可以協(xié)調(diào)站點主機間的信息，主機間狀態(tài)信息的交互，使得各個主機不再是信息孤島，主機之間有了信息的流動。更進一步，在MyIDs網(wǎng)絡引擎規(guī)則格式的設計上采用了有效的的動態(tài)規(guī)則集和關(guān)聯(lián)規(guī)則集技術(shù)。它們能夠在網(wǎng)絡高速發(fā)展的情況下，