入侵检测通信机制的毕业设计.doc
约44页DOC格式手机打开展开
入侵检测通信机制的毕业设计,本文共计44页,16267字;摘要分布式的入侵检测系统集结了基于主机和基于网络入侵检测技术的优点,它由agent和security officer(so)组成,每台被监控的设备上都装有agent和so,so可以分析本机agent上的数据,也可以和其它设备上的so协商处理分布式攻击。通信机制对于...
内容介绍
此文档由会员 杨洋洋 发布
入侵检测通信机制的毕业设计
本文共计44页,16267字;
摘要
分布式的入侵检测系统集结了基于主机和基于网络入侵检测技术的优点,它由Agent和Security Officer(SO)组成,每台被监控的设备上都装有Agent和SO,SO可以分析本机Agent上的数据,也可以和其它设备上的SO协商处理分布式攻击。通信机制对于分布式入侵检测系统十分重要,是系统中各个功能实体互相传递信息,协作完成检测复杂攻击的基础。
本文是以入侵检测通信机制为研究对象,综述了入侵检测系统的概念、入侵检测技术以及入侵检测系统的标准化,在此基础上提出了一个通用入侵检测通信机制框架的设计思想并设计出了结构上层次架构清晰,功能上通信量小、适应分布式入侵检测系统的通信机制。
文章给出了常用消息的定义,警报消息的处理和组件的注册过程,信息传输采用数据加密和公开密钥两种算法,并详细设计了通信流程来实现双方通信,在入侵检测方面通过测试,可以很好地检测出分布式复杂攻击。
关键词:入侵检测系统,代理,分布式入侵检测
ABSTRACT
Distributed intrusion detection system consists of host-based and network-based intrusion detection technology advantages.It consists of agent and security officer (SO).Each monitored equipment have been installed with agent and SO, SO machine can analyze the data on the agent and handle distributed attacks through consultation with other equipment. Communication mechanism is important for distributed intrusion detection systems.It is the basic of functional entities transfering information and collaboration to complete detecting complex attack.
目录
摘要 IV
ABSTRACT II
第一章 绪论 3
1.1 入侵检测系统 3
1.1.1 入侵检测系统的概念 3
1.1.2 入侵检测技术 3
1.2 入侵检测系统的标准化 3
1.2.1 CIDF的标准化 3
1.2.2 IDWG的标准化 5
1.3 课题研究意义及论文组织结构 6
第二章 入侵检测通信机制的总体设计 8
2.1 基于Agent的分布式入侵检测系统 8
2.1.1 Agent类型及功能 8
2.1.2 基于Agent入侵检测系统工作模型 8
2.2 通信机制的总体设计 9
2.2.1 通信机制的总体框架 9
2.2.2 通信协议的总体设计 10
2.2.3 警报消息的总体设计 11
第三章 入侵检测通信机制的详细设计 13
3.1 入侵检测信息交换设计 13
3.1.1 消息报文格式设计 13
3.1.2 组件的注册过程 14
3.1.3 报警信息的传送及处理过程 14
3.2 密钥管理模块的设计 17
3.2.1 XKMS 规范 17
3.2.2 XKMS密钥管理模块的设计 17
第四章 入侵检测通信机制的实现 19
4.1 开发工具及语言 19
4.2 XML编码解码模块的实现 20
4.3 传输模块的设计与实现 21
4.4 实现界面分析 22
第五章 总结 24
5.1 已经完成的功能 24
5.2 尚未完成的后续工作 24
致谢 25
参考文献 26
附录 27
部分参考文献
[1]戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002.
[2]蒋建春,马恒太,任党恩.网络安全入侵检测研究综述[J].软件学报,2000,11(11):1460~1466.
[3]马恒太.入侵检测技术综述[J].通信学报,2004,25(7):19~29.
[4]高传善,毛迪林,曹袖.数据通信与计算机网络[M].北京:高等教育出版社,2004.338~355.
[5]罗军舟.基于网络的入侵检测系统的实现机制[J].数据通信,2001,10(5):45~55.
本文共计44页,16267字;
摘要
分布式的入侵检测系统集结了基于主机和基于网络入侵检测技术的优点,它由Agent和Security Officer(SO)组成,每台被监控的设备上都装有Agent和SO,SO可以分析本机Agent上的数据,也可以和其它设备上的SO协商处理分布式攻击。通信机制对于分布式入侵检测系统十分重要,是系统中各个功能实体互相传递信息,协作完成检测复杂攻击的基础。
本文是以入侵检测通信机制为研究对象,综述了入侵检测系统的概念、入侵检测技术以及入侵检测系统的标准化,在此基础上提出了一个通用入侵检测通信机制框架的设计思想并设计出了结构上层次架构清晰,功能上通信量小、适应分布式入侵检测系统的通信机制。
文章给出了常用消息的定义,警报消息的处理和组件的注册过程,信息传输采用数据加密和公开密钥两种算法,并详细设计了通信流程来实现双方通信,在入侵检测方面通过测试,可以很好地检测出分布式复杂攻击。
关键词:入侵检测系统,代理,分布式入侵检测
ABSTRACT
Distributed intrusion detection system consists of host-based and network-based intrusion detection technology advantages.It consists of agent and security officer (SO).Each monitored equipment have been installed with agent and SO, SO machine can analyze the data on the agent and handle distributed attacks through consultation with other equipment. Communication mechanism is important for distributed intrusion detection systems.It is the basic of functional entities transfering information and collaboration to complete detecting complex attack.
目录
摘要 IV
ABSTRACT II
第一章 绪论 3
1.1 入侵检测系统 3
1.1.1 入侵检测系统的概念 3
1.1.2 入侵检测技术 3
1.2 入侵检测系统的标准化 3
1.2.1 CIDF的标准化 3
1.2.2 IDWG的标准化 5
1.3 课题研究意义及论文组织结构 6
第二章 入侵检测通信机制的总体设计 8
2.1 基于Agent的分布式入侵检测系统 8
2.1.1 Agent类型及功能 8
2.1.2 基于Agent入侵检测系统工作模型 8
2.2 通信机制的总体设计 9
2.2.1 通信机制的总体框架 9
2.2.2 通信协议的总体设计 10
2.2.3 警报消息的总体设计 11
第三章 入侵检测通信机制的详细设计 13
3.1 入侵检测信息交换设计 13
3.1.1 消息报文格式设计 13
3.1.2 组件的注册过程 14
3.1.3 报警信息的传送及处理过程 14
3.2 密钥管理模块的设计 17
3.2.1 XKMS 规范 17
3.2.2 XKMS密钥管理模块的设计 17
第四章 入侵检测通信机制的实现 19
4.1 开发工具及语言 19
4.2 XML编码解码模块的实现 20
4.3 传输模块的设计与实现 21
4.4 实现界面分析 22
第五章 总结 24
5.1 已经完成的功能 24
5.2 尚未完成的后续工作 24
致谢 25
参考文献 26
附录 27
部分参考文献
[1]戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002.
[2]蒋建春,马恒太,任党恩.网络安全入侵检测研究综述[J].软件学报,2000,11(11):1460~1466.
[3]马恒太.入侵检测技术综述[J].通信学报,2004,25(7):19~29.
[4]高传善,毛迪林,曹袖.数据通信与计算机网络[M].北京:高等教育出版社,2004.338~355.
[5]罗军舟.基于网络的入侵检测系统的实现机制[J].数据通信,2001,10(5):45~55.