入侵防御系統(tǒng)關(guān)鍵技術(shù)的研究.pdf

1、與傳統(tǒng)的由入侵檢測系統(tǒng)和防火墻所構(gòu)建的安全防護(hù)方案相比，入侵防御系統(tǒng)能夠提供主動實時的防護(hù)功能。隨著網(wǎng)絡(luò)流量的增加，提高入侵防御系統(tǒng)的實時在線吞吐量、提高入侵防御系統(tǒng)的結(jié)構(gòu)靈活性和可擴展性具有深遠(yuǎn)意義。網(wǎng)絡(luò)攻擊手段越來越多，攻擊行為也越來越隱蔽，提高入侵檢測算法的檢測率同時降低誤報率始終是網(wǎng)絡(luò)安全研究的熱點。
　　本文以提高入侵防御系統(tǒng)結(jié)構(gòu)的靈活性、可擴展性、系統(tǒng)性能、算法檢測效率為目的，設(shè)計并實現(xiàn)了一個入侵防御系統(tǒng)，主要內(nèi)容包括

2、以下幾個方面：
　　1.研究了目前網(wǎng)絡(luò)安全的現(xiàn)狀、防火墻和入侵檢測系統(tǒng)，對入侵防御系統(tǒng)進(jìn)行了概述，分析目前入侵防御系統(tǒng)的發(fā)展趨勢與面臨的問題。
　　2.研究分析了拒絕服務(wù)攻擊檢測技術(shù)，根據(jù)網(wǎng)絡(luò)自適應(yīng)性原理，結(jié)合概率統(tǒng)計算法和自適應(yīng)閥值算法，提出了一種綜合多級評估的基于概率統(tǒng)計的自適應(yīng)閥值算法，能夠有效降低檢測的耗時，提高了檢測準(zhǔn)確度。
　　3.研究分析了異常攻擊檢測技術(shù)，研究了目前主要的異常檢測算法，對比分析了各種算法

3、，總結(jié)了各種異常檢測算法的優(yōu)缺點，使用了一種基于精簡特征的異常檢測算法，完成了入侵防御系統(tǒng)中異常檢測的功能。
　　4.研究了Octeon CN3860網(wǎng)絡(luò)處理器的特性、工作原理；研究了軟件體系結(jié)構(gòu)中的插件結(jié)構(gòu)，在硬件平臺上完成了系統(tǒng)整體結(jié)構(gòu)的設(shè)計，并把插件結(jié)構(gòu)引入到系統(tǒng)之中，設(shè)計了入侵響應(yīng)緩存機制，使用并發(fā)和緩存原理來提高系統(tǒng)的處理性能。
　　本文通過使用多種網(wǎng)絡(luò)安全測試設(shè)備，在四川省信息安全重點實驗室里搭建了測試環(huán)境，完成