计算机和互联网技术正在改变着人类社会的面貌,与之伴随而来的是信息和网络安全的问题。入侵技术越来越朝着综合化、复杂化、间接化、分布化和规模化的方向发展。与此同时入侵检测技术也在不断的取得进步,它被认为是防火墙之后的最后一道安全闸门,是网络安全体系中的一个重要组成部分。攻击技术的发展,尤其是分布式攻击的出现,使传统的单机IDS的局限性越来越明显,于是便产生了分布式入侵检测系统。网络的异构、分布、动态和开放属性要求采用一种新方式对开放资源进行控制和管理,只有构建在分布式处理环境上的入侵检测系统才能更好地适应现有和未来的入侵检测的发展。而CORBA(Common Object Request Broker Architecture,公共对象请求代理体系结构)技术正是为了实现分布式计算而引入的。 本文将入侵检测技术与CORBA技术结合起来,设计了一种基于CORBA技术的分布式入侵检测系统模型。论文的研究、设计工作主要包括以下几个方面: 1 分析了网络安全的现状,对入侵技术及其发展作了总结;研究了分布式入侵检测架构的背景;介绍了入侵检测的CIDF模型以及IDWG的标准化努力。分析了入侵检测发展中存在的问题,比如交互性差、扩展性差、检测效率低下等问题。 2 结合现有入侵检测系统中存在的可交互性差、可扩展性差、不能跨平台性和对分布式入侵检测攻击无能为力的缺点,认为将CORBA技术与入侵检测技术结合起来的可行性进行的深入的研究。CORBA技术正好能弥补现有入侵检测技术中存在的不能跨平台、跨语言、可扩展性差等的缺点,将二者结合具有很好的实用价值。 3 设计了基于CORBA技术的分布式入侵检测系统模型(CDIDS)。首先介绍了模型的设计思想,描述了CDIDS的各个功能模块:代理器、监视中心以及CORBA对象请求代理ORB。该系统模型功能强大,叙述详细,完整的描述了本文所设计的系统的整体功能。 4 解决了CDIDS实现中的一些关键问题:用IDL语言设计实现了CDIDS系统对象的接口;CDIDS的通信及通信协议IIOP,使得通信效率更高,具有更好的安全性;分析CDIDS的分布式对象调用模式,解决了调用中的死锁问题。