学位论文 > 优秀研究生学位论文题录展示

基于GIDS的入侵检测集群技术研究

作 者: 陆磊
导 师: 王锋;季凯帆
学 校: 昆明理工大学
专 业: 计算机软件与理论
关键词: 入侵检测 集群系统 负载均衡 状态传播
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 4次
引 用: 0次
阅 读: 论文下载
 

内容摘要


计算机网络技术的发展,推动了网络带宽的增长,给网络用户带来了更加便捷的网络访问服务。越来越复杂的网络攻击手段及网络结构,使计算机网络安全面临更加严峻的形势。计算机操作系统在对抗外来入侵的防御能力非常有限,而防火墙等被动的安全技术也存在自身不足,入侵检测技术作为一种动态网络安全防御技术,是目前计算机网络安全领域的研究热点。然而,目前大多数入侵检测系统的性能已成为检测千兆甚至更高带宽网络的瓶颈。为了解决入侵检测系统的性能问题,人们开始探索各种提高入侵检测处理能力的方法,如采用专用硬件,优化检测算法等。而目前在高速网络环境下的入侵检测多采用负载均衡机制,部署分布式的入侵检测系统。传统的分布式入侵检测系统缺乏检测组件之间的协作和信息共享,系统结构设计缺少统一的信息交换标准,限制了扩展性和交互性。在本文工作中,设计并实现了基于GIDS (Gigabits IDS)的入侵检测集群系统。该系统通过将网络流量分发到可扩展的计算机集群中,建立一个适合高性能网络环境的入侵检测系统。该系统由前端分发节点,管理节点,通信代理节点和检测节点组成。负载均衡策略部署在前端分发节点上,由于入侵检测系统在检测时需要获得完整的网络数据流,本文讨论了不同的流量分发方法,力求对数据报的分发高效而易于部署。在原型系统中,采用了基于Hash算法的方案,通过对网络数据报流识别信息进行Hash运算,得到数据报的去向。设计实现了基于Click软件路由的前端分发节点。为了使GIDS系统适合于集群化的部署,解决入侵检测集群所面临的检测上下文环境缺失的问题,需要一定的机制使各种检测状态和检测事件从单一的GIDS系统实例中分离出来。因此,本文讨论了GIDS集群系统中的状态分发机制和策略控制的事件管理机制。对状态的通信、事件的订阅分派机制做了论述。GIDS集群系统中引入了一个灵活的通信子系统GIDSCL。GIDSCL提供了GIDS集群节点间信息交换的平台。通过它节点间相互交换入侵检测的实时状态、各种事件、规则配置等。最后,在真实环境中,我们对GIDS集群系统进行了测试,并对结果数据进行了分析。实验结果表明,GIDS集群系统能有效地实现多机集群的入侵检测。

全文目录


摘要  3-5
Abstract  5-8
第一章 绪论  8-16
  1.1 网络安全  8-9
  1.2 网络入侵检测  9-14
    1.2.1 入侵检测系统结构  9-11
    1.2.2 入侵检测系统检测机制  11
    1.2.3 入侵检测发展和现状  11-14
  1.3 论文选题意义及工作论述  14-15
    1.3.1 论文的选题意义  14
    1.3.2 工作论述  14-15
  1.4 论文结构  15-16
第二章 相关技术  16-22
  2.1 千兆位入侵检测系统  16-18
    2.1.1 数据包捕获  17
    2.1.2 事件生成引擎  17
    2.1.3 策略脚本解释器  17-18
    2.1.4 入侵保护模块  18
  2.2 分布式的入侵检测技术  18-21
    2.2.1 基于Snort的分布式入侵检测框架  18-19
    2.2.2 基于STAT的分布式入侵检测  19-20
    2.2.3 EMERALD  20-21
    2.2.4 Prelude  21
    2.2.5 基于流量分发的入侵检测  21
  2.3 本章小结  21-22
第三章 GIDS集群整体架构  22-28
  3.1 系统结构  22-24
  3.2 前端分发节点  24
  3.3 管理节点  24-25
  3.4 通信代理  25
  3.5 检测节点  25-26
  3.6 失效恢复机制  26-28
第四章 负载均衡机制  28-41
  4.1 负载均衡目标  28-31
    4.1.1 流量分发目的  28-29
    4.1.2 负载均衡目标  29-31
  4.2 负载均衡机制  31-37
    4.2.1 负载的分发  31-34
    4.2.2 负载分发方案测试分析  34-37
  4.3 负载均衡实现  37-40
    4.3.1 Click模型路由  37-38
    4.3.2 基于Click的分发节点  38-40
  4.4 本章小结  40-41
第五章 状态分发机制  41-58
  5.1 概述  41-42
  5.2 术语说明  42-43
  5.3 GIDS的状态  43-46
    5.3.1 事件引擎状态  44-45
    5.3.2 策略脚本状态  45-46
  5.4 状态分发方法  46-56
    5.4.1 状态序列化  46-50
    5.4.2 状态分发实现  50-54
    5.4.3 状态的通信  54-56
  5.5 本章小结  56-58
第六章 策略控制的事件管理  58-64
  6.1 GIDS事件模型  58-59
  6.2 事件的订阅  59-60
  6.3 事件的分派  60-61
  6.4 事件的合成抽取  61-64
第七章 通信子系统GIDSCL  64-73
  7.1 GIDSCL  64
  7.2 GIDSCL数据类型  64-65
  7.3 连接管理  65-67
  7.4 事件的合成和发送  67-68
  7.5 事件的接收  68-70
    7.5.1 事件回调实现  69-70
    7.5.2 事件接收准备  70
    7.5.3 事件读取  70
  7.6 GIDS数据类型的处理  70-71
  7.7 加密通信配置  71-72
  7.8 本章小结  72-73
第八章 GIDS集群部署与测试  73-78
  8.1 测试方法  73-77
    8.1.1 测试实验环境  73-74
    8.1.2 实验分析  74-77
  8.2 结论  77-78
第九章 总结与展望  78-80
  9.1 工作总结  78-79
  9.2 研究展望  79-80
致谢  80-81
参考文献  81-84
附录A (攻读学位期间发表论文目录)  84-85
附录B perdurable/synchro变量列表  85-86

相似论文

  1. 随机路由在无线传感器网络中的研究与应用,TN929.5
  2. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  3. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  4. 高校教务管理网上选课系统优化研究,TP393.09
  5. 基于机器学习的入侵检测系统研究,TP393.08
  6. 基于Linux集群系统的负载均衡算法研究及在Webgis中的应用,TP393.05
  7. Linux集群环境下作业调度算法的研究与实现,TP301.6
  8. LTE-A异构网络中的自组网技术研究,TN929.5
  9. 基于一种新经济模型的异构网络选择算法,TN929.5
  10. 基于QoS的无线Mesh网络路由协议及相关技术的研究,TN929.5
  11. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  12. 构建分布式系统的关键技术研究与实现,TP338.8
  13. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  14. 基于负载均衡的混合型应用层组播模型研究,TP393.02
  15. 高速网络环境下的入侵检测系统的研究,TP393.08
  16. 无线传感器网络安全问题的研究,TN915.08
  17. 异构网络联合接纳与切换控制技术研究,TN929.5
  18. 多机热备高可用集群的设计和研究,TP311.5
  19. 正交权函数神经网络灵敏度研究及其应用,TP183
  20. 基于逻辑卷的分级存储系统设计与实现,TP333
  21. 虚拟环境中多网络接口卡I/O调度系统的研究,TP334.7

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com