开放环境下安全传输平台的研究与设计樊隽 龚俭东南大学随着计算机网络和Internet的发展,网络安全越来越受到人们的重视和关注,但在通信中发生的数据窃取、篡改、冒充也越来越多.这就需要对网络中传输的数据进行安全保护,构造点到点之间的安全传输通道,因此在Internet中建立一个安全传输平台的需求就日益迫切起来.同时,安全事件的发生变得越来越普遍,其破坏程度也越来越严重,因此入侵检测系统的开发就变得越来越重要.近些年来,由于网络的相互依赖日益严重,网络入侵也从仅涉及单一结点发展到跨距处于不同管理域中的多个结点.因此,需要在多个入侵检测系统间引入协同机制,以实现从更宽广的范围来对安全事件进行检测并为响应提供更充分的决策依据.分布协同机制的引入,带来了在不同的监测点间进行信息交换的需求.为保证协同的正确性和可靠性,协同信息的传输要加以安全控制,这主要体现在两个方面:协同信息的安全传输和协同点间的相互鉴别.为保证协同的顺利进行,各个检测点之间要能够理解对方的语义,即实现双方的语义互操作.因此实现监测点间的满足语义互操作的信息安全传输就是实现监测协同的基础,是实现基于网络的入侵检测系统的基础.该论文的主要工作是研究并实现一个服务IDS系统的安全传输平台SETRAPL,它要能在开放环境中提供安全传输服务,并实现不同入侵检测系统之间或IDS部件间的语义互操作,为安全综合、安全响应和追踪提供可靠安全服务.论文将围绕六个部分来展开.第一章介绍了有关网络安全背景知识,并对入侵检测技术进行了简单介绍,提出了系统实现背景和实现目标,并简单介绍了COMON和Monster系统.第二章提出了入侵检测系统的不足,引出了协同机制,从而研究了与IDS协同有关的传输技术,包括IDWG制订的信息交换格式IDMEF和相互协议IDXP,并将之与CIDF进行了比较和评价.第三章对IDS协同传输的安全性进行了分析,对目前的安全技术研究现状进行了概述,并对TCP/IP各层进行了安全性分析,提出目前安全传输技术对于实现IDS信息传输的不足.第四章描述了面向入侵检测系统的安全传输平台SETRAPL的设计,介绍了系统体系结构和实现模型,对平台的各个功能模块的设计进行了研究,并给出同其他安全传输系统的比较.第五章详细介绍了系统的实现过程.从安全连接建立、数据传输、拆链、密钥管理和其他辅助功能五个方面论述了系统的实现,并对系统的性能进行了分析.最后一章对该论文的工作作了简要的总结,并对未来的工作进行了展望.