關(guān)鍵與正常應用保證及實時防護系統(tǒng)的設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，出現(xiàn)了各式各樣的應用層網(wǎng)絡服務，網(wǎng)絡攻擊與入侵開始轉(zhuǎn)向應用層，傳統(tǒng)的網(wǎng)絡安全防護系統(tǒng)常常無法有效發(fā)揮其作用。
　　 本論文是國家863項目“基于應用行為規(guī)范的網(wǎng)絡主動實時防護系統(tǒng)”的一個子課題，同時也是對本項目組前期課題“關(guān)鍵與正常應用保證模塊的設計與實現(xiàn)”研究的延伸和擴展。本文深入研究了入侵檢測和入侵防御技術(shù)，并對Linux下的Netfilter/IPTables平臺以及加載在該平臺上的L7-filter

2、模塊的原理和運行機制進行了具體分析；針對項目組前期設計的系統(tǒng)檢測能力以及發(fā)現(xiàn)攻擊后防護措施的效果有限等不足，提出了一種基于歷史記錄、通過優(yōu)先級實時規(guī)范當前網(wǎng)絡應用行為的異常檢測機制；通過對L7-filter模塊作相應擴展，設計并實現(xiàn)了一個具有資源優(yōu)化和主動控制功能的關(guān)鍵與正常應用保證及防護系統(tǒng)。該系統(tǒng)能夠采集并統(tǒng)計各個應用信息；根據(jù)由歷史數(shù)據(jù)建立的正常規(guī)范集，判斷實時的應用行為是否規(guī)范，進而為應用設定優(yōu)先級：并通過與同項目組的Traff