基于网格技术的分布式入侵检测系统

作者:刘航宇;赵斐; 刊名:电脑知识与技术 上传者:王莹燕

【摘要】针对目前入侵检测系统中存在的误报率、检测率和高带宽通信量下的处理能力等问题,结合网格技术的应用背景,提出基于的网格的分布式入侵检测系统的应用模型.该文对其产生的原因、该系统的特点,该系统的应用平台、工作流程进行了详细的阐述.目的是在网格虚拟环境下实现高性能协同工作和资源共享的入侵检测系统,以解决常用入侵检测系统存在的一些问题,实现网络资源的全面共享,提高工作效率.

全文阅读

1基于网格技术的入侵检测系统产生的原因随着科学技术的发展,计算机已经走进了人们的生活,小到银行、超市,大到科技、国防。然而在这自动化、快节奏生活的背后也存在潜藏的问题。现如今,计算机入侵行为越来越猖獗。不管是对个人电脑还是对服务器,入侵次数越来越多,攻击手段也在不断升级,网络与信息安全也随之成为了社会关注的焦点。常用的入侵检测系统原理如下:在系统受到攻击时自动进行检测,同时发出警报通知系统管理员;在攻击已经发生的情况下与其他安全系统联动来消除入侵带来的隐患。但由于现有入侵检测系统分析方法的不足以及自身原始数据来源的缺陷,所面临的主要问题如下:1)现有入侵检测系统的检测手段主要依靠模式匹配方式,对模式库的组织模式、及时性、完整性有很高的要求,并且无法对未知攻击做出反馈;2)现有入侵检测系统的检测能力主要依赖单一节点的计算能力。随着网络带宽的迅速增长及网络规模的不断扩大,现有入侵检测系统的处理响应时间成为主要瓶颈,无法匹配对应的网络数据量从而造成漏报;3)网络入侵方式越来越多,攻击复杂性日趋加剧,也加重了现有入侵检测系统的误报、漏报现象。随着互联网技术的迅速发展,网格技术也有了突飞猛进的进步。网格技术主要原理如下:将分散在不同地点的计算机通过互联网相联,使得所有资源能够整合为一个虚拟的计算能力。每一台计算机都是虚拟计算网络中的一个“节点”,不同地点的各个“节点”组成一张完整的“网格”。网格技术利用其松耦合的技术特点解决了现有系统中的技术异构、接口异构等问题[3],将网格内所有节点的处理能力结合在一起,提高了网格内不同节点间的自适应性、可扩展性以及智能性和交互性,为各种大数据应用提供了强大的处理能力。随着网络入侵技术的发展,入侵检测技术也日趋分布化和动态化。为了应对日益分布化、协同化的网络攻击,更好的提升现有入侵检测系统在大数据量及大规模网络环境下的各项性能(例如智能性、实时性、交互性、主动性、自适应性、可扩展性等),本文提出一种基于网格技术的分布式入侵检测系统。基于网格技术的分布式入侵检测系统工作原理如下:将本地计算机的检测任务分配给网格内其他节点,这些节点由分布式系统统一调度,协同监控网格内某些特定行为及动作。基于网格技术,能有效降低系统对网络共享数据量的需求,显著提高了系统的各项性能。2Globus网格体系结构美国Argonne国家实验室联合多家研究机构研发了Glo-bus[2],后续又与南加州大学信息科学学院(ISI)合作开发了基于此架构的Toolkit。随着多家计算机软硬件厂商(如IBM、Micro-soft、Compaq、SGI、Sun、Fujitsu、Hitachi、NEC等)宣布支持Glo-busToolkit,该网格体系已逐渐被认可,成为网格计算技术中的典型代表和实际规范。GlobusToolkit采用开放式架构和标准,为基于此技术构建的网格应用提供相应的安全、资源发现、资源管理、数据访问等服务。Globus的体系结构为五层沙漏结构,如图1所示。图1五层沙漏结构将Globus网格体系结构以协议为中心进行抽象,得到一个层次结构模型,即为五层沙漏结构。该体系结构通过协议建立一种协商共享机制。通过该协商共享机制,网格体系不但能够快速的进行节点间资源及数据共享,还能够方便快捷的实现节点间管理及新节点共享开发等任务。通过标准化的开放结构,Globus网格体系能够提供更好的扩展性、互操作性、一致性以及代码共享服务。因为各部分协议数量的分布不均匀,决定了五层沙漏结构的一个重要特点沙漏形状。在Globus网格体系中,核心部分作为中间件层需要同时解决上

参考文献

引证文献

问答

我要提问