入侵檢測與防火墻聯(lián)動技術(shù)在AFC系統(tǒng)中的應用研究.pdf

1、近年來，隨著計算機的飛速發(fā)展以及網(wǎng)絡(luò)技術(shù)的普遍應用，人們在享受網(wǎng)絡(luò)帶來的資源共享及信息交流方便快捷的同時，也不得不面對越來越多的來自網(wǎng)絡(luò)上的安全問題。
　　 廣州地鐵AFC系統(tǒng)是集計算機、通信、微電子技術(shù)、現(xiàn)代密碼學、數(shù)據(jù)庫管理等技術(shù)為一體的龐大的系統(tǒng)工程，涉及領(lǐng)域較廣、覆蓋面較大、影響力很大的工程項目，隨著新線路的開通、站點的增多，新功能的增加，以及與外部系統(tǒng)連接，體系結(jié)構(gòu)也會變得越來越復雜，應用系統(tǒng)也會越來越多。單一的安全手

2、段不能完全滿足本企業(yè)AFC系統(tǒng)局域網(wǎng)的發(fā)展需要，以防火墻為代表的被動防御措施已明顯不足，而作為第二道防線的入侵檢測系統(tǒng)，以其主動防御的特點可以有效彌補防火墻的不足。
　　 基于以上考慮，《入侵檢測與防火墻聯(lián)動技術(shù)在AFC系統(tǒng)中的應用研究》以此背景立題開發(fā)研究。在此次研究中，將入侵檢測與防火墻聯(lián)合工作以實現(xiàn)安全防御，使防火墻從被動防御向主動防御轉(zhuǎn)變，原有的單一安全防御模性向整體聯(lián)動安全模型轉(zhuǎn)變。聯(lián)動系統(tǒng)中的入侵緊挨內(nèi)測基于開源的S

3、nort2.0，防火墻基于開源代碼的Netfilter/lptables。通過兩者協(xié)作工作以間接聯(lián)動的方式實現(xiàn)全方位的網(wǎng)絡(luò)安全，搭建一個開放的、通用的、可擴展的安全統(tǒng)一管理平臺。
　　 本文設(shè)計的聯(lián)動系統(tǒng)通過分析Snort入侵槍測系統(tǒng)產(chǎn)生的報警數(shù)據(jù)，統(tǒng)計各種入侵行為，動態(tài)地修改防火墻策略。防火墻根據(jù)新的策略及時阻斷攻擊，這樣可以實現(xiàn)在沒有人工干預的情況下選擇適當?shù)膶Σ邔Ω豆?，大大少了漏洞彼發(fā)現(xiàn)后系統(tǒng)暴露的時間。本文在Linux