入侵檢測(cè)實(shí)時(shí)響應(yīng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著IT技術(shù)與Internet的飛速發(fā)展，個(gè)人、企業(yè)、政府部門對(duì)網(wǎng)絡(luò)的依賴性不斷地增加。信息的高度敏感性及網(wǎng)絡(luò)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)無法回避的問題。傳統(tǒng)上，防火墻是保護(hù)網(wǎng)絡(luò)安全的第一道防線。但是，單純的防火墻策略已經(jīng)無法滿足對(duì)安全高度敏感部門的需要。網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣的手段。面對(duì)如今自動(dòng)化、協(xié)同化和分布式攻擊方式的不斷發(fā)展，對(duì)入侵響應(yīng)技術(shù)的研究已經(jīng)成為了當(dāng)務(wù)之急。 本系統(tǒng)采用ACE自適配通信環(huán)境，以

2、開放源碼的面向?qū)ο?OO)為框架(Framework)，并融合了多線程、XML等技術(shù)開發(fā)完成的。該系統(tǒng)由感知模塊、解析模塊、響應(yīng)模塊三個(gè)功能模塊組成。其中感知模塊主要用于識(shí)別與接收攻擊信息；解析模塊完成了將XML文本轉(zhuǎn)化成對(duì)象、判斷了攻擊的類型以及在策略庫(kù)中對(duì)響應(yīng)策略進(jìn)行查詢匹配的功能；響應(yīng)模塊由兩種響應(yīng)方式構(gòu)成：主動(dòng)響應(yīng)(自動(dòng)響應(yīng))方式及被動(dòng)響應(yīng)(報(bào)警)方式。SSL加密通信協(xié)議的引入實(shí)現(xiàn)了各模塊間的通信。 該系統(tǒng)在研發(fā)的過程中