导　　师： 傅秀芬

学科专业： H1203

授予学位： 硕士

作　　者： ;

机构地区： 广东工业大学

摘　　要： 随着网络技术的发展，尤其是近年来电子商务、电子政务、网络银行等网络业务的快速发展，计算机网络已成为我们日常生活中的一部分。与此同时，日益严重的网络安全问题成为制约网络技术发展的一大障碍。目前解决网络安全采取的主要技术手段有防火墙、安全路由器、身份认证系统等，这些安全产品大多数属于静态安全技术的范畴。静态安全技术对防止系统非法入侵起到了一定的作用，但从安全管理角度来说，仅有防御是不够的，还应采用动态策略。入侵检测技术就是这样一种动态策略，它能够对网络安全实施实时监控，对网络受到攻击时进行动态保护。 同时随着高速局域网和光纤通信等新技术的应用，对网络性能和带宽流量提出了越来越高的要求。从最初的10m/100m网络，发展到现在千兆网络，高速网络己经成为大势所趋。高速网络对入侵检测系统的处理性能提出了更高的要求。在高速网络环境下，传统的网络入侵检测系统会出现严重的丢包/漏包现象，会面临着很多新的问题，目前国内对高速网络环境下的网络入侵检测系统的研究仍处于起步阶段。本文主要研究入侵检测系统在高速网络环境下的应用问题，对现在入侵检测系统进行改进，使之符合高速环境的要求。 本文分析了当前的高速网络对入侵检测系统的要求，针对现有入侵检测系统应用在高速网络环境中的不足，探讨了在高速网络环境中如何实现入侵检测系统的动态负载均衡的问题。文中提出了基于多agent的负载均衡策略，在该策略中采用了基于信誉值的选择策略和基于藕合度模型的放置策略。并将此策略应用于入侵检测系统当中，实现了负载均衡策略和入侵检测技术的结合，设计了一个基于负载均衡的入侵检测系统，深入研究了该系统各主要模块的设计与实现。本文实现了高速网络动态负载均衡，提高了入侵检测系统整体性能，较好的解决了高速网络入侵检测系统误报率和漏报率较高的问题。最后对本文所做的研究工作进行了总结，并指出了下一步的研究方向。

关 键 词： 高速网络 负载均衡 网络安全 入侵检测系统 技术

分 类 号： [TP393.08]

领　　域： [自动化与计算机技术] [自动化与计算机技术]