一种基于对等模型的网络入侵检测系统模型.pdf
上传人:qw****27 上传时间:2024-09-12 格式:PDF 页数:4 大小:293KB 金币:15 举报 版权申诉
预览加载中,请您耐心等待几秒...

一种基于对等模型的网络入侵检测系统模型.pdf

一种基于对等模型的网络入侵检测系统模型.pdf

预览

在线预览结束,喜欢就下载吧,查找使用更方便

15 金币

下载此文档

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

第18卷第3圳计算机技术与发展V.18NO.32008年3月(、()1P【,FERTFlIN()I(XjYANDDEV_F:I,()PMENTMrlr.2008一种基于对等模型的网络入侵检测系统模型李兵(中铁建电气化局集团第四工程有限公司,湖南长沙410001)摘要:基于对等模型(Peer—to—Peer)的应用,提出一种分布式网络入侵检测系统:PeerlDS。该系统在设计上注重可靠性,且没有诸如单点失效一类的问题。入侵检测工作在由多台运行PerlDS系统的连网计算机构成的对等网中随具体环境而自动进行迁移,以实现公平高效的分布式处理。同时,应用对等模型带来的可扩展性,使得该系统的性能可以通过简单地在网络中增加运行PeerlDS的计算机数目来不断提高,很好地适应了13益严峻的网络安全状况。在完成初始设置后,PeerlDS系统的运行几乎不需要任何使用者的干预,体现了很好的自治性。关键词:对等模型;网络入侵检测;分布式中图分类号:TP393.08文献标识码:A文章编号:1673—629X(2008)03—0173—04ADistributedIntrusionDetectionSystemBasedonPeer——to—’PeerModelLIBing(The4thEngineeringCo.,Ltd.ofChinaRailwayConstructionElectrificationBureauGroupCorporation,Changsha410001,China)Abstract:Byemployingthepeer—to—peer(P2P)model,whichisconsideredapromisingapproachtosolvemanyproblemsinadistributedenvironment.presentedadistributednetworkintrusiondetectionsystemnamedPeerIDs:anIDSs01utionvaluesthepropertiesoffeasibili—ty.durabilityandscalabilitym。st.Viewingtheproblemfromadifferentpempectiveasagainstitscounterparts,PeerISwillprovidethenetworkedcomputationenvironmentwithrobnstandscalableprotectionwhilestillstaysefficientwiththebumtingofbothtyposandtraf—ficofmaliciousattacksthroughautomaticallyandevenlydistributetheintrusiondetectionworkloadanaongalltheccoperatiugPerIDSin—stances.Comparedwithmanyotherdistributedintrusiondetectionapproaches.nosinglepointoffailureCanbefoundinaf0mlofsyner—gizedPeerIDsinstances.Moreover.PeerIDSentailsalmostnoadditionaladministrationworkaftertheinstallationandfirsttimesetup.Keywords:peer——to——peer;netintrusiondetectionsystem;distributedsystamO引言问题,依然是未来亟需解决的问题2。对等网(Peerto由于在保护网络信息系统安全方面所起到的越来Peer,P2P)是一种新兴的网络通信模型,在对等计算、越重要的作用,入侵检测系统(IDS)近年来一直是一协同工作方面具有强大优势J,其应用正方兴未艾。个研究热点。随着计算机网络的日益发展和网络规模PeerlDS系统是一种分布式网络入侵检测系统,的不断扩大,入侵方式亦日趋复杂,尤其是出现了一些它试图把对等模型引入入侵检测领域。在由多台运行相互协作的入侵行为,采用传统的集中式数据采集的PeerIDS系统的连网计算机构成的对等网中,入侵检传统入侵检测系统已经不能满足现实需要n】。于是,测工作随具体环境而自动进行迁移,以实现公平高效分布式入侵检测系统相应而生。但在传统的C/S网的分布式处理。同时对等模型的应用所带来的可扩展络体系结构下,如何有效地实现分布式入侵检测系统性使得该系统的性能可以通过简单地在网络中增