论文部分内容阅读
随着计算机和网络技术的发展,网络已得到广泛的应用,校园网也如雨后春笋,并在现代教育领域扮演越来越重要的角色。与此同时,校园网的安全问题也就变得日益突出。校园网的安全对维护学校正常的教学秩序,保证学校网络资料等起着极为重要的作用。事实上,校园网的安全问题不容乐观,针对校园网的入侵事件频频发生。因此,如何保证校园网的安全问题,也就成了一个极为重要的问题。
传统的安全系统采用被动的防御性策略,在一定程度上保证网络的安全。人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术,作为防火墙的合理补充。入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
结合校园网可划分为功能独立的子网的结构特点,同时充分利用代理技术及代理在入侵检测系统中技术优势,在分析已有分布式入侵检测系统模型的基础上,建立了一个基于代理的入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法,使用代理技术在分布式网络环境下对入侵进行检测,可以有效的检测各种入侵,具有很好的可扩展性,易于加入新的入侵检测代理。从系统结构、检测技术、管理策略等层次上实现新的基于代理的入侵检测方法,以适应当前校园网的入侵检测需求。系统采用代理控制中心对各个代理的报警统一管理,各个代理具有一定的自治性。另外,系统采用了一定的状态检查方法,以保证整个系统自身的安全。系统的实现原型在Linux操作系统环境下实现,但系统的结构模型与特定的系统应用环境无关,它是一个通用的分布式入侵检测系统模型框架。