一种分布式网络入侵检测系统——DNIDS的设计与实现

【作者】 刘金峰；

【导师】 邓贵仕；

【作者基本信息】 大连理工大学 ， 系统工程， 2004， 硕士

【摘要】 本文在采用主动防卫策略的网络安全技术——网络入侵检测技术逐渐成为网络安全领域的研究热点的背景下，针对集中式网络入侵检测系统无法对网络提供更加有效保护的问题，分析、设计并开发了一个三层分布式网络入侵检测系统的原型系统——DNIDS。本论文所完成的主要工作如下： 1．从分布式网络入侵检测系统的系统分析入手，分析并设计了符合公共入侵检测框架(Common Intrusion Detection Framework，CIDF)的三层分布式网络入侵检测系统的框架 2．对该三层分布式网络入侵检测系统的各个组成模块和模块间的通信方式进行了详细设计 3．应用C语言在Linux平台下实现了原型系统 4．对DNIDS进行了应用测试 论文最后分析了该分布式入侵检测系统所具有的优良特性，指出了系统现存的不足，并提出了进一步工作的方向。更多还原

【Abstract】 Under the background that the technology adopting the active protectionpolicies --network intrusion detection system is becoming the research focus andin allustion to the problem that the concentrated network intrusion detection system can not provide more efficient protection to network, the paper analyzes, designs and implements an antetype system of a three-layered and distributed network intrusion detection system. The main completed work in the paper is in the following:1. Analyzing and presenting the framework of a three-layered and distributed network intrusion detection system which fits for the standard of common intrusion detection framework2. Detailed design of each module and the communication mode in the modules of the three-layered and distributed network intrusion detection system3. Implementing the antetype system in the Linux platform with C language4. Possessing the application testing to the systemFinally, the paper analyses the good characteristics that the system possesses, points out the deficiencies of the system and presents the aspects that need to be improved.更多还原