開(kāi)放環(huán)境下安全傳輸平臺(tái)的研究與設(shè)計(jì).pdf

1、開(kāi)放環(huán)境下安全傳輸平臺(tái)的研究與設(shè)計(jì)樊雋 龔儉東南大學(xué)隨著計(jì)算機(jī)網(wǎng)絡(luò)和Internet的發(fā)展,網(wǎng)絡(luò)安全越來(lái)越受到人們的重視和關(guān)注,但在通信中發(fā)生的數(shù)據(jù)竊取、篡改、冒充也越來(lái)越多.這就需要對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全保護(hù),構(gòu)造點(diǎn)到點(diǎn)之間的安全傳輸通道,因此在Internet中建立一個(gè)安全傳輸平臺(tái)的需求就日益迫切起來(lái).同時(shí),安全事件的發(fā)生變得越來(lái)越普遍,其破壞程度也越來(lái)越嚴(yán)重,因此入侵檢測(cè)系統(tǒng)的開(kāi)發(fā)就變得越來(lái)越重要.近些年來(lái),由于網(wǎng)絡(luò)的相互依賴(lài)

2、日益嚴(yán)重,網(wǎng)絡(luò)入侵也從僅涉及單一結(jié)點(diǎn)發(fā)展到跨距處于不同管理域中的多個(gè)結(jié)點(diǎn).因此,需要在多個(gè)入侵檢測(cè)系統(tǒng)間引入?yún)f(xié)同機(jī)制,以實(shí)現(xiàn)從更寬廣的范圍來(lái)對(duì)安全事件進(jìn)行檢測(cè)并為響應(yīng)提供更充分的決策依據(jù).分布協(xié)同機(jī)制的引入,帶來(lái)了在不同的監(jiān)測(cè)點(diǎn)間進(jìn)行信息交換的需求.為保證協(xié)同的正確性和可靠性,協(xié)同信息的傳輸要加以安全控制,這主要體現(xiàn)在兩個(gè)方面:協(xié)同信息的安全傳輸和協(xié)同點(diǎn)間的相互鑒別.為保證協(xié)同的順利進(jìn)行,各個(gè)檢測(cè)點(diǎn)之間要能夠理解對(duì)方的語(yǔ)義,即實(shí)現(xiàn)雙方的

3、語(yǔ)義互操作.因此實(shí)現(xiàn)監(jiān)測(cè)點(diǎn)間的滿(mǎn)足語(yǔ)義互操作的信息安全傳輸就是實(shí)現(xiàn)監(jiān)測(cè)協(xié)同的基礎(chǔ),是實(shí)現(xiàn)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的基礎(chǔ).該論文的主要工作是研究并實(shí)現(xiàn)一個(gè)服務(wù)IDS系統(tǒng)的安全傳輸平臺(tái)SETRAPL,它要能在開(kāi)放環(huán)境中提供安全傳輸服務(wù),并實(shí)現(xiàn)不同入侵檢測(cè)系統(tǒng)之間或IDS部件間的語(yǔ)義互操作,為安全綜合、安全響應(yīng)和追蹤提供可靠安全服務(wù).論文將圍繞六個(gè)部分來(lái)展開(kāi).第一章介紹了有關(guān)網(wǎng)絡(luò)安全背景知識(shí),并對(duì)入侵檢測(cè)技術(shù)進(jìn)行了簡(jiǎn)單介紹,提出了系統(tǒng)實(shí)現(xiàn)背景和

4、實(shí)現(xiàn)目標(biāo),并簡(jiǎn)單介紹了COMON和Monster系統(tǒng).第二章提出了入侵檢測(cè)系統(tǒng)的不足,引出了協(xié)同機(jī)制,從而研究了與IDS協(xié)同有關(guān)的傳輸技術(shù),包括IDWG制訂的信息交換格式IDMEF和相互協(xié)議IDXP,并將之與CIDF進(jìn)行了比較和評(píng)價(jià).第三章對(duì)IDS協(xié)同傳輸?shù)陌踩赃M(jìn)行了分析,對(duì)目前的安全技術(shù)研究現(xiàn)狀進(jìn)行了概述,并對(duì)TCP/IP各層進(jìn)行了安全性分析,提出目前安全傳輸技術(shù)對(duì)于實(shí)現(xiàn)IDS信息傳輸?shù)牟蛔?第四章描述了面向入侵檢測(cè)系統(tǒng)的安全傳輸平