基于SNORT的分布式入侵檢測體系結構的研究.pdf

1、入侵檢測系統(tǒng)作為一種能夠自動、實時地保障網絡信息安全的動態(tài)安全設備，構成對防火墻一類的靜態(tài)安全設備的必要補充，己經越來越受到人們的重視，而分布式入侵檢測系統(tǒng)更是隨著網絡的普及應用，成為技術發(fā)展的主流和研究的前沿。 在入侵檢測技術的研究中，一方面在檢測技術上，針對越來越復雜的攻擊方法，如何提高檢測能力。另一方面，利用代理(Agent)技術在檢測系統(tǒng)結構設計上，實現(xiàn)對大型網絡，高速網，分布異構平臺環(huán)境的適應。 本文試圖將多傳

2、感器信息融合技術與分布式入侵檢測技術相結合，利用開源代碼Snort，構建一種基于Snort的分布式入侵檢測框架模型，希望能夠把從多個異質分布式傳感器處得到的各種數(shù)據(jù)和信息綜合成為一個統(tǒng)一的處理進程，來評估整個網絡環(huán)境的安全狀況，解決Snort局限于單一的主機或網絡架構，對異構系統(tǒng)及大規(guī)模網絡的監(jiān)測明顯不足，不適應大型網絡中事件分散和各網絡組件在空間上分散的問題。 此外，在構建的框架模型中，利用多傳感器信息融合技術在分布式入侵檢測