核心提示:摘要:本文提出了一种层次化协作的混合型分布式入侵检测系统模型。该模型将被保护网络划分成若干个安全管理区,主要由探测代理、监视代理、策略执行代理三个部分组成。整个
摘要:本文提出了一种层次化协作的混合型分布式入侵检测系统模型。该模型将被保护网络划分成若干个安全管理区,主要由探测代理、监视代理、策略执行代理三个部分组成。整个模型在数据来源的分布化、分析检测的分布化、多区域检测的协作化三个层次上体现分布式入侵检测的特点。
关键词:分布式入侵检测;代理;协作
Abstract: This paper presents a level of collaboration hybrid Distributed Intrusion Detection System Model. The model will be the protection of the network is divided into a number of safety management area, mainly due to the detection of agents, surveillance agents, policy enforcement agent is composed of three parts. The whole model in the distribution of sources of data, analysis of the distribution of detection, multi-regional collaboration of the three testing levels reflect the characteristics of the Distributed Intrusion Detection.
Key words: Distributed Intrusion Detection; agent; collaboration
前言
在宽带网建设中,除了增加骨干网传输通路的带宽、网上服务器的处理能力及路由器速度以外,主要是缓解用户接入网瓶颈。目前,宽带用户接入技术主要有高速数字环路(xDSL)、光纤接入方式、双向混合光纤/同轴电缆(HFC)和宽带无线接入网(如MMDS和LMDS)等手段。其中,宽带无线接入是近年来新兴的一种接入手段。本文将重点探讨宽带无线接入技术及其应用前景。
1.无线接入技术发展的特点
1.1首先,话音通信和宽带数据通信逐渐无线化。随着固定无线接入系统和移动通信系统在技术和市场方面的发展,通过无线方式进行通信的用户数量急剧增长,在几年后,无线话音通信和窄带数据通信的用户数量将可能超过有线用户。目前在中国的部分地区,移动电话用户的增长数量已超过有线电话用户的增长。
1.2无线通信须适应IP业务的发展。随着计算机的普及和电子商务等新业务的发展,数据通信业务量正以指数规律增长,其中使用IP协议进行数据通信的业务量更是急剧增加。固定无线接入系统和移动通信系统须适应IP通信业务发展的需求,并逐渐向高速、宽带通信网推进。
1.3无线通信与有线通信始终在互补支持发展。与无线通信相比,有线通信具有容量大、速率高、宽频带和传输质量稳定的特点,能满足高速数据通信和宽带多媒体业务的通信需求。在无线通信方面,第三代移动通信拟达到的目标是静止状态下为2Mbit/s,10GHz频段下的固定无线接入通信已可实现20Mbit/s左右或更高速率。更高频段的无线接入亦在向更高速率迈进,无线通信正利用其实现个人通信的优势始终与有线通信在互补支持发展着。
2.无线接入系统在通信网中的定位
无线接入技术的主要作用是,在一定条件下,用于提供本地交换局至用户终端之间的通信传输,但不提供局间漫游服务。在建筑物内或局部区域,可通过移动终端提供服务。在地形复杂的山区、海岛或用户稀少、分散的农村地区,铺设有线电缆比较困难、投资大,用户经济实力较低,只有选用无线接入技术,才能解决电话普及与运营企业的经济效益的矛盾。在遇到洪水、地震、台风等自然灾害时,无线接入系统可作为有线通信网的临时应急系统快速提供基本业务服务。
在通信网中,无线接入系统的定位是:本地通信网的部分是本地有线通信网的延伸、补充和临时应急系统。
3.1 MMDS接入技术
MMDS多路微波分配系统已成为有线电视系统的重要组成部分,MMDS是以传送电视节目为目的,模拟MMDS只能传8套节目,随着数字图像/声音技术和对高速数据的社会需求的出现,模拟MMDS正在向数字MMDS过渡。 MMDS的频率是2.5~2.7MHz。它的优点是:雨衰可以忽略不计;器件成熟;设备成本低。它的不足是带宽有限,仅200MHz。许多通信公司看中用LMDS技术来作为数据、话音和视频的双向无线高速接入网。但由于MMDS的成本远低于LMDS,技术也更成熟,因而通信公司愿意从MMDS入手。它们正在通过数字MMDS开展无线双向高速数据业务,主要是双向无线高速英特网业务。
近年,我国有的大城市已经成功地建成了数字MMDS系统,并且已经投入使用。不仅传送多套电视节目,同时还将传送高速数据,成为我国数字MMDS应用的先驱。数字MMDS不应该单纯为了多传电视节目,而应该充分发挥数字系统的功能,同时传送高速数据,开展增值业务。高速数据业务能促进地区经济的发展,同时也为MMDS经营者带来更大的经济效益。因为数据业务的收入远高于电视业务的收入。
3.2 LMDS接入技术
本地多点分配业务LMDS 工作于24GHz~38GHz频段,带宽在1.3GHz左右,传输容量大和应用灵活等特点使其成为目前倍受瞩目的天线宽带接入技术。
一个完整的LMDS系统由四部分组成,分别是本地光纤骨干网、网络运营中心(NOC)、基站系统、用户端设备(CPE)。
宽带无线接入技术主要有多通道多点分配业务(MMDS)和本地多点分配业务(LMDS)两种。它们是在成熟的微波传输技术上发展起来的,所采用的调制方式与微波传输相似,主要为相移键控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度调制QAM(包括4-QAM、16-QAM、64-QAM等)。不同之处是 MMDS和LMDS均采用一点多址方式,微波传输则采用点对点方式。
LMDS的特点是:
(1)LMDS的带宽可与光纤相比拟,实现无线“光纤”到楼,可用频带至少1GHz。与其他接入技术相比,LMDS是最后一公里光纤的灵活替代技术。
(2)光纤传输速率高达Gb/s,而LMDS传输速率可达155Mb/s,稳居第二。
(3) LMDS可支持所有主要的话音和数据传输标准,如ATM、TCP/IP、MPEG-2等。
(4) LMDS工作在毫米
