入侵檢測(cè)和防火墻聯(lián)動(dòng)技術(shù)研究.pdf

1、面對(duì)當(dāng)前的動(dòng)態(tài)系統(tǒng)、動(dòng)態(tài)環(huán)境，需要用動(dòng)態(tài)的安全模型、方法、技術(shù)和解決方案來應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)安全問題。入侵檢測(cè)和防火墻技術(shù)是動(dòng)態(tài)網(wǎng)絡(luò)安全的重要組成部分，本文研究的入侵檢測(cè)和防火墻聯(lián)動(dòng)技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)安全防護(hù)，具有重要的研究意義和實(shí)用價(jià)值。 本文根據(jù)安全聯(lián)動(dòng)系統(tǒng)的決策流程，設(shè)計(jì)了一種入侵檢測(cè)和防火墻聯(lián)動(dòng)的系統(tǒng)——IFS系統(tǒng)。IFS系統(tǒng)在IDS性能分析和響應(yīng)損失分析基礎(chǔ)上根據(jù)響應(yīng)決策流程過程來制定響應(yīng)策略,實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)安全防護(hù)。

2、本文主要工作如下： （1）根據(jù)通用的安全聯(lián)動(dòng)系統(tǒng)的決策流程，設(shè)計(jì)了一種入侵檢測(cè)和防火墻聯(lián)動(dòng)的系統(tǒng)——IFS系統(tǒng)。IFS系統(tǒng)通過分析IDS子系統(tǒng)性能，得到IDS性能參數(shù)，并對(duì)響應(yīng)損失進(jìn)行分析，在此基礎(chǔ)上綜合各種信息根據(jù)不同攻擊類型制定不同的響應(yīng)策略。 （2）分3個(gè)子系統(tǒng)——入侵檢測(cè)子系統(tǒng)、防火墻子系統(tǒng)、聯(lián)動(dòng)控制子系統(tǒng)研制出了IFS系統(tǒng)。 入侵檢測(cè)子系統(tǒng)采用2層分布式自治型結(jié)構(gòu)，利用自治性檢測(cè)節(jié)點(diǎn)來實(shí)現(xiàn)分布式檢測(cè)，用

3、SSL協(xié)議來保證子系統(tǒng)內(nèi)部通信安全，實(shí)現(xiàn)了高效檢測(cè)，有良好的抗攻擊能力。防火墻子系統(tǒng)基于Linux平臺(tái)，具有結(jié)構(gòu)清晰、配置靈活、功能強(qiáng)大等特點(diǎn)，有較高的安全性。聯(lián)動(dòng)控制子系統(tǒng)充分考慮了IDS子系統(tǒng)的性能、IDS報(bào)警信息的標(biāo)準(zhǔn)化、響應(yīng)決策過程的改進(jìn)、IFS系統(tǒng)自身的安全性等問題，規(guī)范了系統(tǒng)內(nèi)部的數(shù)據(jù)交互格式，內(nèi)部通信采用安全協(xié)議，有良好的可擴(kuò)展性和安全性，能實(shí)現(xiàn)對(duì)檢測(cè)到的入侵事件的自動(dòng)響應(yīng)；在數(shù)據(jù)組織方面，XML和IDMEF的使用為系統(tǒng)帶

4、來了開放性，使得IFS系統(tǒng)有較強(qiáng)的可擴(kuò)展性，采用IDMEF格式的安全設(shè)備都可以與IFS系統(tǒng)進(jìn)行交互，集成到IFS系統(tǒng)中。 （3）對(duì)所研制的IFS系統(tǒng)進(jìn)行實(shí)驗(yàn)測(cè)試，通過實(shí)驗(yàn)結(jié)果分析系統(tǒng)性能。實(shí)驗(yàn)結(jié)果表明，入侵檢測(cè)子系統(tǒng)有較高的檢測(cè)率，防火墻子系統(tǒng)功能較為強(qiáng)大、工作穩(wěn)定，IFS系統(tǒng)能夠?qū)崿F(xiàn)對(duì)部分攻擊的自動(dòng)響應(yīng)，基本滿足設(shè)計(jì)目標(biāo)。 本文研制了一種入侵檢測(cè)和防火墻聯(lián)動(dòng)的系統(tǒng)——IFS系統(tǒng)，并對(duì)IFS系統(tǒng)進(jìn)行實(shí)驗(yàn)測(cè)試和數(shù)據(jù)分析，結(jié)