1、 本 科 毕 业 论 文 基于 XML分布式入侵检测系统中 通讯协作机制 的 研究 The Research of Communication Cooperation Mechanism In XML Based Distribute Intrusion Detection System 姓 名: 学 号: 学 院:软件学院 系:软 件工程 专 业:软件工程 年 级: 指导教师: 年 月 摘 要 网络信息的日益膨胀,入侵检测系统对计算机和网络资源上的恶意使用行为进行识别和响应的要求越来越高。 目前基于多主体技术的分布式入侵检测系统已经成为当 前入侵检测领域的研究热点 , 良好的通讯协作机制对分
2、布式入侵检测系统 的正常运行提供了保证。 本文在入侵检测 通讯语言 IDACL以及 X-IDACM现有文档的基础上 , 实现 了一个 基于 XML的 具有通用性的分布式入侵检测系统的通信 机制 , 以 满足基于多主体技术的分布式入侵检测系统中各个主体间的通讯需求。该通信机制 系统 主要包括实时监控模块和 数据交换模块, 并使 各模块总体上满足了该分布式入侵检测系统警报信息量大、实时通信、安全性高的特点。 论文主要研究了以下 3方面的问题: 第一、论文针对目前提出的一种基于 XML通讯机制语言 不能应对 各功能模块 变化的固有缺点 ,进一步的优化了这种通讯机制语言,通过两个功能模块的要求,定制了
3、两种不同的通讯语言格式。 第二 、对通讯机制中的入侵通报进行的研究,使得分布式主机之间可以实时的通讯。 第三 、 研究了 分布式主机之间的 相互协作中 的数据交换 , 主要讨论了各主机之间的入侵询问, 并根据试验的结果提出了一种良好的解决方案。 关键字 : 分布式入侵检测系统 ; 通信机制 ; RMI; Xbeans; XML Abstract Network information is expanding gradually, Intrusion Detection System on the computer and network resources to identify malic
4、ious behavior and response have become increasingly demanding. At present, multi-agent-based Distributed Intrusion Detection System Intrusion Detection has become the current hot areas of research, and good communications coordination mechanism for distributed intrusion detection system to ensure th
5、e normal operation. In this paper, Intrusion Detection IDACL as well as the communication language X-IDACM the basis of existing documents, an XML-based general-purpose in nature have a distributed intrusion detection system communication mechanisms to meet the needs of multi-agent-based Distributed
6、 Intrusion Detection System between all the main communications needs. The communication mechanism, including real-time monitoring of system modules and data exchange module, and various modules to meet the whole of the Distributed Intrusion Detection System Alert informative, real-time communicatio
7、ns, safety features. Paper the following three major research issues: First, the paper put forward a view of the current communication mechanism based on the XML language can not cope with changes in the function of the inherent shortcomings of modules that further optimize the communication mechani
8、sm of this language, through the request of two functional modules, custom two different communication language format. Second, the communication mechanism for notification of the invasion of the study, the host of distributed real-time communication between. Third, the study of distributed collabor
9、ation between the host data exchange focused on the invasion between the host asked, and in accordance with the results of tests of a good solution. Keywords: Distributed Intrusion Detection System; Communication Mechanism; RMI;Xbeans; XML 目录 第一章 引言 . 1 1.1 研究背景和意义 . 1 1.2 研究内容 . 4 1.3 论文的组织结构 . 5 第
10、二章 基本概念和相关技术 . 6 2.1 入侵检测系统 IDS . 6 2.1.1 入侵检测系统的发展历史 . 6 2.1.2 入侵检测系统的分类 . 8 2.2 Snort 简介 . 9 2.2.1 Snort 的工作模式 . 10 2.2.2 Snort 在 Windows XP 下的安装与配置 . 10 2.3 MySQL 简介 . 10 2.4 XML 技术 . 11 2.4.1 XML 的发展历史 . 11 2.4.2 XML 的特点 . 12 2.4.3 XML 的应用 . 13 2.5 RMI 技术 . 14 2.5.1 RMI 的组成 . 15 2.5.2 RMI 的优点 .
11、15 2.6 Xbeans 框架 . 17 2.7 非阻塞 Socket . 17 2.7.1 非阻塞 Socket 的特点 . 18 2.7.2 非阻塞 Socket 常用的方法 . 19 2.8 本章小结 . 19 第三章 系统设计方案 . 21 3.1 架 构设计 . 21 3.1.1 开发环境 . 21 3.1.2 处理流程 . 22 3.1.3 系统架构图 . 24 3.1.4 模式驱动设计 . 25 3.1.5 接口设计 . 30 3.2 通讯语言设计方案 . 32 3.2.1 语言设计目标和要求 . 32 3.2.2 标准词汇集设计 . 33 3.2.3 通讯语言格式 . 35
12、3.3 通讯机制方案 . 37 3.3.1 层次化的通讯模式 . 37 3.3.2 代理联盟和 “ 黑板 ” 相结合的框架 . 38 3.4 系统的详细设计 . 39 3.4.1 实时监控模块 . 40 3.4.2 数据交换模块 . 40 3.5 本章小结 . 41 第四章 实现及试验分析 . 42 4.1 通讯机制的实现 . 42 4.1.1 系 统实现 . 42 4.1.2 封装成 XML 及解析 XML 的实现 . 43 4.1.3 实时监控模块的 XML 数据 . 50 4.1.4 数 据交换模块的 XML 数据 . 52 4.2 系统界面实现 . 54 4.3 实验分析 . 56 4
13、.3.1 入侵通报 . 56 4.3.2 入侵询问 . 58 4.3.3 入侵查询 . 60 4.4 本章小结 . 62 第五章 全文总结 . 63 参考文献 . 65 致谢 . 66 Contents Chapter 1 Foreword . .1 1.1 Study Background And Significance . 1 1.2 Study Content . 4 1.3 The Main Work and Structure of This Thesis . 5 Chapter 2 The Basic Concepts And Related Technologies . 6 2
14、.1 Intrusion Detection System . 6 2.1.1 IDS Development History. 6 2.1.2 Classification of Intrusion Detection System . 8 2.2 Snort Introduction . 9 2.2.1 Mode of Snort . 10 2.2.2 Snort under Windows XP in Installation and Configuration . 10 2.3 MySQL Introduction . 10 2.4 XML Technologies . 11 2.4.
15、1 History of The Development of XML .11 2.4.2 The Characteristics of XML . 12 2.4.3 XML Application . 13 2.5 RMI Technologies . 14 2.5.1 The Composition of RMI . 15 2.5.2 The Advantages of RMI. 15 2.6 Xbeans Framwork . 17 2.7 Nonblocking Socket . 17 2.7.1 The Characteristics of Non-blocking Socket .
16、 18 2.7.2 Commonly Used Method of Non-blocking Socket. 19 2.8 Summary of this chapter . 19 Chapter 3 System Design . 21 3.1 Architecture Design . 21 3.1.1 Development Environment . 21 3.1.2 Process . 22 3.1.3 System Architecture Diagram . 24 3.1.4 Model-driven Design . 25 3.1.5 Interface Design. 30
17、3.2 Communication Language Design. 32 3.2.1 Language Design Objectives and Requirements . 32 3.2.2 Standard Vocabulary of Design . 33 3.2.3 Communication Language Format . 35 3.3 Communication Mechanism for The Program . 37 3.3.1 Hierarchical Code of Communication . 37 3.3.2 Acting Union and “blackb
18、oard“ Framework That Combines . 38 3.4 Detailed Design . 39 3.4.1 Real-time Monitoring Module . 40 3.4.2 Data Exchange Module . 40 3.5 Summary of this chapter . 41 Chapter 4 Implementation and Experimental Analysis . 42 4.1 The Realization of Communication Mechanism . 42 4.1.1 System . 42 4.1.2 XML
19、and Analysis Package for The Realization of XML . 43 4.1.3 Real-time Monitoring of XML Data Module . 50 4.1.4 XML Data Exchange Module Data . 52 4.2 System Interface . 54 4.3 Experimental Analysis . 56 4.3.1 Invasion Informed . 56 4.3.2 Invasion Query . 58 4.3.3 Invasion Inquiry . 60 4.4 Summary of this chapter . 62 Chapter 5 Summary . 63 References . 65 Acknowledgement .
