一種分布式入侵防御系統(tǒng)架構(gòu)和關(guān)鍵算法研究.pdf

1、隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題日益突出。各種類(lèi)型的攻擊手段層出不窮,利用網(wǎng)絡(luò)進(jìn)行犯罪的案件逐年攀升。傳統(tǒng)的一些網(wǎng)絡(luò)安全防護(hù)措施,如防火墻、身份認(rèn)證和識(shí)別技術(shù)、加密技術(shù)、入侵檢測(cè)系統(tǒng)等由于自身存在的一些不足,已經(jīng)越來(lái)越難阻止這些入侵行為。
　　 入侵防御系統(tǒng)是在入侵檢測(cè)系統(tǒng)的基礎(chǔ)上發(fā)展起來(lái)的安全防御系統(tǒng),它綜合了防火墻和入侵檢測(cè)的功能,能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行響應(yīng)和攔截,減少因網(wǎng)絡(luò)安全事件而受到的損失,增強(qiáng)網(wǎng)絡(luò)安全性,因

2、而入侵防御系統(tǒng)已逐步得到人們的關(guān)注并逐步的應(yīng)用在網(wǎng)絡(luò)安全防御體系中。然而也正是由于入侵防御系統(tǒng)將對(duì)檢測(cè)到的入侵行為進(jìn)行實(shí)時(shí)攔截,入侵防御系統(tǒng)本身也面臨一些挑戰(zhàn),即:如何高效準(zhǔn)確的識(shí)別出入侵行為;如何識(shí)別分布式的、復(fù)雜的入侵行為;如何對(duì)檢測(cè)到的入侵行為進(jìn)行智能的響應(yīng);如何提供良好的可擴(kuò)展性和抗攻擊性等等。
　　 這些挑戰(zhàn)制約著入侵防御系統(tǒng)的進(jìn)一步廣泛應(yīng)用。
　　 針對(duì)以上問(wèn)題,本文將移動(dòng)代理技術(shù)引入入侵防御系統(tǒng)中,提出了一

3、種抗攻擊的分布式入侵防御系統(tǒng)ARDIPS,并對(duì)ARDIPS系統(tǒng)的設(shè)計(jì)目標(biāo)、體系架構(gòu)、網(wǎng)絡(luò)部署結(jié)構(gòu)、模塊設(shè)計(jì)、協(xié)作機(jī)制、通信機(jī)制等進(jìn)行了分析和描述。通過(guò)移動(dòng)代理技術(shù)將漏洞掃描系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)、入侵響應(yīng)系統(tǒng)等進(jìn)行充分融合,ARDIPS系統(tǒng)真正形成一個(gè)全方位的、多層次的安全防護(hù)體系,以保護(hù)網(wǎng)絡(luò)的安全。同時(shí),針對(duì)引入移動(dòng)代理可能引起的一些安全問(wèn)題,ARDIPS系統(tǒng)利用公開(kāi)密鑰體制以及訪問(wèn)控制機(jī)制設(shè)計(jì)了一套安全機(jī)制以解決相關(guān)問(wèn)題,保護(hù)移