入侵檢測和分布式防火墻策略配置研究.pdf

1、互聯(lián)網(wǎng)已經(jīng)毫無爭議地成為當(dāng)今信息社會(huì)的基礎(chǔ)設(shè)施。電子商務(wù)、電子政務(wù)、信息交流、視頻會(huì)議等網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到社會(huì)生活中的各個(gè)行業(yè)，但安全風(fēng)險(xiǎn)日益突出。來自于內(nèi)部職員或外部黑客發(fā)動(dòng)的攻擊事件層出不窮，給企業(yè)和社會(huì)造成極大損失。為了應(yīng)對頻繁出現(xiàn)的分布式、多目標(biāo)的組合式網(wǎng)絡(luò)攻擊和黑客行為，防火墻技術(shù)和入侵檢測技術(shù)成為了網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)。
　　 入侵檢測技術(shù)能夠在網(wǎng)絡(luò)系統(tǒng)中發(fā)現(xiàn)并報(bào)告入侵等各種違反安全策略的行為。分布式防火墻技術(shù)打破

2、了傳統(tǒng)防火墻手工制定策略的模式以及防外不防內(nèi)的弊端，采用安全策略中心集中制定安全策略，進(jìn)行分布式防御，但也存在著策略控制中心負(fù)載過重的問題。智能節(jié)點(diǎn)重疊網(wǎng)構(gòu)建于現(xiàn)有網(wǎng)絡(luò)層之上，形成3+層，可以在保持原有網(wǎng)絡(luò)不變的基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)承載與控制的分離，為網(wǎng)絡(luò)注入智能化的認(rèn)知及管理能力。在演進(jìn)型智能節(jié)點(diǎn)重疊網(wǎng)架構(gòu)下引入入侵檢測和分布式防火墻技術(shù)，演進(jìn)型智能節(jié)點(diǎn)上采樣流量數(shù)據(jù)的入侵檢測告警，生成相應(yīng)的分布式防火墻策略，統(tǒng)一分發(fā)給防火墻進(jìn)行分布式防

3、御。在充分利演進(jìn)型用智能節(jié)點(diǎn)的網(wǎng)絡(luò)認(rèn)知能力進(jìn)行入侵檢測的同時(shí)，減輕了分布式防火墻策略控制中心的負(fù)載，擴(kuò)大分布式防火墻的適用范圍，提高網(wǎng)絡(luò)的安全性。
　　 本文的主要工作是在演進(jìn)型智能節(jié)點(diǎn)重疊網(wǎng)架構(gòu)下進(jìn)行分布式防火墻策略的配置，同時(shí)將改進(jìn)后的等距映射及參數(shù)優(yōu)化的相關(guān)向量機(jī)應(yīng)用到入侵檢測系統(tǒng)中。論文在探討基于模式識別框架的入侵檢測技術(shù)的基礎(chǔ)上，系統(tǒng)研究了特征降維和分類檢測方面的相關(guān)理論及其在入侵檢測中的應(yīng)用技術(shù)。
　　 本文

4、取得的主要研究成果包括三個(gè)方面：一、設(shè)計(jì)了基于智能節(jié)點(diǎn)重疊網(wǎng)架構(gòu)下分布式網(wǎng)絡(luò)安全的基本框架，分為入侵檢測告警模塊和分布式防火墻策略配置模塊兩部分。通過演進(jìn)型智能節(jié)點(diǎn)上采集數(shù)據(jù)的入侵檢測告警，生成相應(yīng)的防火墻策略并對相應(yīng)的分布式防火墻進(jìn)行策略配置。二、在現(xiàn)有的基于地標(biāo)等距映射的支持向量機(jī)入侵檢測模型進(jìn)行了改進(jìn)，對等距映射算法進(jìn)行了核Fisher線性判別優(yōu)化的同時(shí)，用深度優(yōu)先搜索優(yōu)化參數(shù)后相關(guān)向量機(jī)代替原有的支持向量機(jī)。實(shí)驗(yàn)結(jié)果表明，該模型