基于防火墻與入侵檢測的聯(lián)動系統(tǒng)的研究與實現(xiàn).pdf

1、在利益的趨使下，網(wǎng)絡攻擊手段的復雜程度越來越高，每一毫秒攻擊都在重復上演。作為公開的秘密，破壞者越來越容易通過各種途徑獲取攻擊工具，并進行攻擊。因為攻擊而造成損失和破壞的現(xiàn)象，如今在網(wǎng)上已經(jīng)非常的常見了，攻擊事件比比皆是，這一現(xiàn)象直接危害到了互聯(lián)網(wǎng)用戶的切身利益。密碼加密、防火墻、認證、訪問控制及其他的周邊安全組件是傳統(tǒng)的維護網(wǎng)絡安全系統(tǒng)的依賴方式，它們被用來阻止侵入和惡意攻擊。傳統(tǒng)方法的缺陷在于只能夠滿足部分用戶的安全需求，無法在整體

2、上保障系統(tǒng)的安全。本文研究的主要目的是探尋當前能夠基本解決這個問題并保護網(wǎng)絡安全的解決方案及相關(guān)產(chǎn)品。
　　人們在網(wǎng)絡對抗發(fā)展過程中逐步認可了動態(tài)防御在網(wǎng)絡對抗中的作用，原本所采用的靜態(tài)安全防護方式逐漸被縱深防御及動態(tài)防御所代替。靜態(tài)防護的作用是為系統(tǒng)提供有用的數(shù)據(jù)包，對攻擊信息進行識別，和對危險信息進行過濾，通過這樣的方式起到保護作用。它的兩個主要的安全組件是防火墻系統(tǒng)和入侵檢測系統(tǒng)。與靜態(tài)防護技術(shù)不同，動態(tài)防御技術(shù)對各組件相互

3、間的安全協(xié)調(diào)工作更加的注重，同時也保留了通過數(shù)據(jù)包入侵識別和過濾的基本功能。本文有兩個主要的研究方法，分別是防火墻系統(tǒng)聯(lián)調(diào)及入侵檢測系統(tǒng)聯(lián)動，它可以在多個方面保證系統(tǒng)的可用性，因為它將傳統(tǒng)方式的網(wǎng)絡安全機制及入侵防范機制進行了結(jié)合。一個全面的入侵防御系統(tǒng)的建立基礎(chǔ)，就是這兩個安全技術(shù)的綜合利用。
　　本文在深入研究聯(lián)動入侵檢測及防火墻技術(shù)的基礎(chǔ)上，通過對有限資源的利用模擬設計了一個聯(lián)動系統(tǒng)，它是在從前的靜態(tài)入侵檢測系統(tǒng)及防火墻技術(shù)

4、的基礎(chǔ)上，對動態(tài)聯(lián)動系統(tǒng)進行了開發(fā)，并對入侵行為采用了形式化的描述。該系統(tǒng)功能強大，兼具實時監(jiān)控、入侵檢測、防火墻及動態(tài)響應等多個功能。在這個架構(gòu)中，我們將各個部件之間的功能作了關(guān)系的分工及劃分。同時對聯(lián)動系統(tǒng)的關(guān)鍵技術(shù)及數(shù)據(jù)流進行引進。最后經(jīng)過系統(tǒng)測試，表明該系統(tǒng)達到了系統(tǒng)設計目標，具備很好的實用價值。它是在靜態(tài)入侵檢測系統(tǒng)及防火墻技術(shù)的基礎(chǔ)上，對動態(tài)聯(lián)動系統(tǒng)進行設計開發(fā)并實現(xiàn)。
　　本文聯(lián)動系統(tǒng)主要針對目前網(wǎng)絡入侵狀況，設計實