入侵檢測和分布式防火墻策略配置研究.pdf

1、互聯(lián)網已經毫無爭議地成為當今信息社會的基礎設施。電子商務、電子政務、信息交流、視頻會議等網絡應用已經深入到社會生活中的各個行業(yè)，但安全風險日益突出。來自于內部職員或外部黑客發(fā)動的攻擊事件層出不窮，給企業(yè)和社會造成極大損失。為了應對頻繁出現(xiàn)的分布式、多目標的組合式網絡攻擊和黑客行為，防火墻技術和入侵檢測技術成為了網絡安全領域研究的熱點。
　　 入侵檢測技術能夠在網絡系統(tǒng)中發(fā)現(xiàn)并報告入侵等各種違反安全策略的行為。分布式防火墻技術打破

2、了傳統(tǒng)防火墻手工制定策略的模式以及防外不防內的弊端，采用安全策略中心集中制定安全策略，進行分布式防御，但也存在著策略控制中心負載過重的問題。智能節(jié)點重疊網構建于現(xiàn)有網絡層之上，形成3+層，可以在保持原有網絡不變的基礎上，實現(xiàn)網絡承載與控制的分離，為網絡注入智能化的認知及管理能力。在演進型智能節(jié)點重疊網架構下引入入侵檢測和分布式防火墻技術，演進型智能節(jié)點上采樣流量數(shù)據(jù)的入侵檢測告警，生成相應的分布式防火墻策略，統(tǒng)一分發(fā)給防火墻進行分布式防

3、御。在充分利演進型用智能節(jié)點的網絡認知能力進行入侵檢測的同時，減輕了分布式防火墻策略控制中心的負載，擴大分布式防火墻的適用范圍，提高網絡的安全性。
　　 本文的主要工作是在演進型智能節(jié)點重疊網架構下進行分布式防火墻策略的配置，同時將改進后的等距映射及參數(shù)優(yōu)化的相關向量機應用到入侵檢測系統(tǒng)中。論文在探討基于模式識別框架的入侵檢測技術的基礎上，系統(tǒng)研究了特征降維和分類檢測方面的相關理論及其在入侵檢測中的應用技術。
　　 本文

4、取得的主要研究成果包括三個方面：一、設計了基于智能節(jié)點重疊網架構下分布式網絡安全的基本框架，分為入侵檢測告警模塊和分布式防火墻策略配置模塊兩部分。通過演進型智能節(jié)點上采集數(shù)據(jù)的入侵檢測告警，生成相應的防火墻策略并對相應的分布式防火墻進行策略配置。二、在現(xiàn)有的基于地標等距映射的支持向量機入侵檢測模型進行了改進，對等距映射算法進行了核Fisher線性判別優(yōu)化的同時，用深度優(yōu)先搜索優(yōu)化參數(shù)后相關向量機代替原有的支持向量機。實驗結果表明，該模型