防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)模型的研究.pdf

1、網(wǎng)絡(luò)的迅猛發(fā)展在給人們帶來巨大的便利的同時(shí)，也給人們帶來了眾多的煩惱。網(wǎng)絡(luò)上各種攻擊手段層出不窮，網(wǎng)絡(luò)安全問題日趨嚴(yán)重。面對(duì)當(dāng)前不斷變化的網(wǎng)絡(luò)環(huán)境，急需動(dòng)態(tài)和全面的防御體系來應(yīng)對(duì)。防火墻與入侵檢測(cè)的聯(lián)動(dòng)，使安全防御體系由靜態(tài)防御升級(jí)為動(dòng)態(tài)防御，提高了網(wǎng)絡(luò)的整體防御能力，體現(xiàn)了網(wǎng)絡(luò)安全的整體性和動(dòng)態(tài)性，具有重要的研究意義和實(shí)用價(jià)值。 本文在深入研究和分析現(xiàn)有聯(lián)動(dòng)模型的基礎(chǔ)上，結(jié)合它們的優(yōu)點(diǎn)，并考慮聯(lián)動(dòng)系統(tǒng)的可實(shí)現(xiàn)性、易用性和可擴(kuò)展

2、性，設(shè)計(jì)并實(shí)現(xiàn)了NSS（Netfilter-Snort-Stunnel）防火墻與入侵檢測(cè)聯(lián)動(dòng)模型。 本文首先介紹了課題研究的背景，分析了防火墻技術(shù)和入侵檢測(cè)技術(shù)各自的優(yōu)缺點(diǎn)及對(duì)兩種技術(shù)進(jìn)行聯(lián)動(dòng)的必要性，并對(duì)目前代表性的聯(lián)動(dòng)技術(shù)進(jìn)行了研究。接著根據(jù)聯(lián)動(dòng)系統(tǒng)的功能組成，分別分析了防火墻技術(shù)、入侵檢測(cè)技術(shù)和聯(lián)動(dòng)技術(shù)，為NSS防火墻與入侵檢測(cè)聯(lián)動(dòng)模型的設(shè)計(jì)與實(shí)現(xiàn)打下了堅(jiān)實(shí)的理論基礎(chǔ)。 其次，本文從功能角度詳細(xì)描述了NSS聯(lián)動(dòng)模型

3、各模塊的詳細(xì)設(shè)計(jì)和具體實(shí)現(xiàn)，包括各主要模塊的設(shè)計(jì)思想、體系結(jié)構(gòu)和具體軟件配置及接口實(shí)現(xiàn)等。其中著重介紹了基于Stunnel的聯(lián)動(dòng)安全通信的實(shí)現(xiàn)方案，并對(duì)該方案的安全性、擴(kuò)展性和實(shí)時(shí)性進(jìn)行了討論分析。該方案有效的解決了防火墻與入侵檢測(cè)通信的安全性問題。對(duì)防火墻模塊的動(dòng)態(tài)規(guī)則處理模塊，本文也進(jìn)行了詳細(xì)的闡述，在動(dòng)態(tài)規(guī)則添加過程中引入規(guī)則的異常沖突檢測(cè)，以防止產(chǎn)生冗余的動(dòng)態(tài)規(guī)則而影響防火墻的性能及安全性，并采用IP Sets工具具體實(shí)現(xiàn)動(dòng)態(tài)規(guī)