入侵防御系統(tǒng)與交換機(jī)設(shè)備聯(lián)動(dòng)方案的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著 Internet 的迅猛發(fā)展和網(wǎng)絡(luò)社會(huì)化的到來(lái)，互聯(lián)網(wǎng)已經(jīng)面向商業(yè)用戶和普通公眾開(kāi)放，網(wǎng)絡(luò)通信和業(yè)務(wù)量以滾雪球式增長(zhǎng)，網(wǎng)絡(luò)安全的地位日益突出。網(wǎng)絡(luò)安全防護(hù)形式已經(jīng)從傳統(tǒng)單純的靜態(tài)防護(hù)，過(guò)渡到靜態(tài)和動(dòng)態(tài)相結(jié)合、防護(hù)和檢測(cè)相結(jié)合的立體安全防護(hù)體系。 聯(lián)動(dòng) (Interaction) 是一種新型的網(wǎng)絡(luò)防護(hù)策略。安全防護(hù)體系必然是動(dòng)態(tài)的，各個(gè)系統(tǒng)成員之間應(yīng)該能夠進(jìn)行關(guān)聯(lián)和互動(dòng)，建立一種有機(jī)的聯(lián)系。聯(lián)動(dòng)安全防護(hù)體系成為網(wǎng)絡(luò)安全領(lǐng)域中

2、一個(gè)新的研究方向。 目前基于聯(lián)動(dòng)的協(xié)議與實(shí)現(xiàn)，主要是以防火墻為中心提出的。一些防火墻廠商以自身的產(chǎn)品為中心平臺(tái)，提出了安全聯(lián)動(dòng)的協(xié)議標(biāo)準(zhǔn)，志在使單一的防火墻產(chǎn)品與其它功能產(chǎn)品緊密結(jié)合，共同協(xié)作。作為現(xiàn)有聯(lián)動(dòng)解決方案的有益補(bǔ)充，入侵防御系統(tǒng)與交換機(jī)設(shè)備聯(lián)動(dòng)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域新興的研究熱點(diǎn)。目前，國(guó)內(nèi)外在這方面的研究正處于起步階段，在這一領(lǐng)域中缺乏一種通用、有效的聯(lián)動(dòng)方案作為指導(dǎo)。 針對(duì)這一問(wèn)題，本文首先對(duì)當(dāng)前有代表性的聯(lián)動(dòng)

3、體系平臺(tái)和聯(lián)動(dòng)協(xié)議進(jìn)行了必要的分析和比較，進(jìn)而引出了文中聯(lián)動(dòng)方案的設(shè)計(jì)目標(biāo)。然后在此基礎(chǔ)上，結(jié)合特定的交換機(jī)操作模塊的設(shè)計(jì)與實(shí)現(xiàn)，給出了一種基于插件體系結(jié)構(gòu)實(shí)現(xiàn)的統(tǒng)一交換機(jī)操作的聯(lián)動(dòng)方案，并著重介紹了其中的幾個(gè)關(guān)鍵性技術(shù)：通訊模塊的設(shè)計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)接口的設(shè)計(jì)以及插件技術(shù)在交換機(jī)操作模塊中的應(yīng)用。接著論文對(duì)所提出的聯(lián)動(dòng)方案進(jìn)行了功能及性能方面的測(cè)試，對(duì)試驗(yàn)的結(jié)果做出了分析和評(píng)估。最后分析了該方案的不足，提出了進(jìn)一步有待完善和改進(jìn)的研究方向