1、入侵檢測(cè)技術(shù)是保障網(wǎng)絡(luò)安全的一個(gè)重要手段。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和攻擊方式的分布化，分布式入侵檢測(cè)系統(tǒng)的研究成為熱點(diǎn)。雖已有一些分布式入侵檢測(cè)產(chǎn)品問(wèn)世，但它們?nèi)源嬖趩吸c(diǎn)失效、可擴(kuò)展性差和效率不高等亟需解決的問(wèn)題。 論文對(duì)入侵檢測(cè)技術(shù)和分布式入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)進(jìn)行了分析，并結(jié)合目前廣泛應(yīng)用的對(duì)等網(wǎng)絡(luò)技術(shù)，設(shè)計(jì)了一種基于對(duì)等網(wǎng)的分布式入侵檢測(cè)系統(tǒng)模型。該模型采用對(duì)等網(wǎng)絡(luò)模式構(gòu)建了一種分布式網(wǎng)絡(luò)架構(gòu)，通過(guò)動(dòng)態(tài)地將對(duì)等結(jié)構(gòu)中的部分節(jié)點(diǎn)升

2、級(jí)為Super-Peer來(lái)承擔(dān)網(wǎng)絡(luò)管理職能。模型從邏輯上可劃分為分布式網(wǎng)絡(luò)管理單元和入侵檢測(cè)功能單元兩個(gè)部分。論文討論了分布式網(wǎng)絡(luò)管理單元的設(shè)計(jì)與實(shí)現(xiàn)，著重闡述了模型的通信機(jī)制和分布式成員協(xié)作方法。為保障系統(tǒng)自身的安全，模型采用安全套接字協(xié)議來(lái)提供節(jié)點(diǎn)間通信和協(xié)作時(shí)的身份認(rèn)證，成員間需要通過(guò)4次握手才能建立對(duì)等連接。入侵檢測(cè)功能單元部分采用誤用檢測(cè)技術(shù)構(gòu)造了一個(gè)基于協(xié)議分析的入侵檢測(cè)系統(tǒng)，改進(jìn)了特征庫(kù)的設(shè)計(jì)，尤其是為了避免在入侵協(xié)作檢測(cè)