入侵檢測通信機(jī)制的畢業(yè)設(shè)計(jì)


本文共計(jì)44頁，16267字；

摘要
分布式的入侵檢測系統(tǒng)集結(jié)了基于主機(jī)和基于網(wǎng)絡(luò)入侵檢測技術(shù)的優(yōu)點(diǎn)，它由Agent和Security Officer（SO）組成，每臺被監(jiān)控的設(shè)備上都裝有Agent和SO，SO可以分析本機(jī)Agent上的數(shù)據(jù)，也可以和其它設(shè)備上的SO協(xié)商處理分布式攻擊。通信機(jī)制對于分布式入侵檢測系統(tǒng)十分重要，是系統(tǒng)中各個功能實(shí)體互相傳遞信息，協(xié)作完成檢測復(fù)雜攻擊的基礎(chǔ)。
本文是以入侵檢測通信機(jī)制為研究對象，綜述了入侵檢測系統(tǒng)的概念、入侵檢測技術(shù)以及入侵檢測系統(tǒng)的標(biāo)準(zhǔn)化，在此基礎(chǔ)上提出了一個通用入侵檢測通信機(jī)制框架的設(shè)計(jì)思想并設(shè)計(jì)出了結(jié)構(gòu)上層次架構(gòu)清晰，功能上通信量小、適應(yīng)分布式入侵檢測系統(tǒng)的通信機(jī)制。
文章給出了常用消息的定義，警報消息的處理和組件的注冊過程，信息傳輸采用數(shù)據(jù)加密和公開密鑰兩種算法，并詳細(xì)設(shè)計(jì)了通信流程來實(shí)現(xiàn)雙方通信，在入侵檢測方面通過測試，可以很好地檢測出分布式復(fù)雜攻擊。

關(guān)鍵詞：入侵檢測系統(tǒng)，代理，分布式入侵檢測

ABSTRACT
Distributed intrusion detection system consists of host-based and network-based intrusion detection technology advantages.It consists of agent and security officer (SO).Each monitored equipment have been installed with agent and SO, SO machine can analyze the data on the agent and handle distributed attacks through consultation with other equipment. Communication mechanism is important for distributed intrusion detection systems.It is the basic of functional entities transfering information and collaboration to complete detecting complex attack.
目錄


摘要 IV
ABSTRACT II
第一章 緒論 3
1.1 入侵檢測系統(tǒng) 3
1.1.1 入侵檢測系統(tǒng)的概念 3
1.1.2 入侵檢測技術(shù) 3
1.2 入侵檢測系統(tǒng)的標(biāo)準(zhǔn)化 3
1.2.1 CIDF的標(biāo)準(zhǔn)化 3
1.2.2 IDWG的標(biāo)準(zhǔn)化 5
1.3 課題研究意義及論文組織結(jié)構(gòu) 6
第二章 入侵檢測通信機(jī)制的總體設(shè)計(jì) 8
2.1 基于Agent的分布式入侵檢測系統(tǒng) 8
2.1.1 Agent類型及功能 8
2.1.2 基于Agent入侵檢測系統(tǒng)工作模型 8
2.2 通信機(jī)制的總體設(shè)計(jì) 9
2.2.1 通信機(jī)制的總體框架 9
2.2.2 通信協(xié)議的總體設(shè)計(jì) 10
2.2.3 警報消息的總體設(shè)計(jì) 11
第三章 入侵檢測通信機(jī)制的詳細(xì)設(shè)計(jì) 13
3.1 入侵檢測信息交換設(shè)計(jì) 13
3.1.1 消息報文格式設(shè)計(jì) 13
3.1.2 組件的注冊過程 14
3.1.3 報警信息的傳送及處理過程 14
3.2 密鑰管理模塊的設(shè)計(jì) 17
3.2.1 XKMS 規(guī)范 17
3.2.2 XKMS密鑰管理模塊的設(shè)計(jì) 17
第四章 入侵檢測通信機(jī)制的實(shí)現(xiàn) 19
4.1 開發(fā)工具及語言 19
4.2 XML編碼解碼模塊的實(shí)現(xiàn) 20
4.3 傳輸模塊的設(shè)計(jì)與實(shí)現(xiàn) 21
4.4 實(shí)現(xiàn)界面分析 22
第五章 總結(jié) 24
5.1 已經(jīng)完成的功能 24
5.2 尚未完成的后續(xù)工作 24
致謝 25
參考文獻(xiàn) 26
附錄 27

部分參考文獻(xiàn)
[1]戴英俠，連一峰，王航.系統(tǒng)安全與入侵檢測[M].北京：清華大學(xué)出版社，2002.
[2]蔣建春，馬恒太，任黨恩.網(wǎng)絡(luò)安全入侵檢測研究綜述[J].軟件學(xué)報，2000，11(11):1460～1466.
[3]馬恒太.入侵檢測技術(shù)綜述[J].通信學(xué)報,2004,25(7):19～29.
[4]高傳善，毛迪林，曹袖.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社,2004.338～355.
[5]羅軍舟.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的實(shí)現(xiàn)機(jī)制[J].數(shù)據(jù)通信，2001，10（5）：45～55.