基于AC-BM改進算法的IPS研究與實現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)應用的日新月異，互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代社會中不可或缺的部分，然而，人們在享受互聯(lián)網(wǎng)帶來便利的同時，也不得不面對脆弱的網(wǎng)絡(luò)安全所帶來的巨大困擾，因此，對網(wǎng)絡(luò)安全理論和防范技術(shù)的研究也需要不斷創(chuàng)新與提高。作為目前應用最為廣泛的兩種網(wǎng)絡(luò)安全技術(shù)，防火墻和入侵檢測有其各自的優(yōu)勢但也存在不足。其中以防火墻為代表的靜態(tài)安全技術(shù)，其缺點是需要人工來實施和維護，不能主動跟蹤入侵者；而以入侵檢測為代表的動態(tài)安全技術(shù)，則能夠主動檢

2、測網(wǎng)絡(luò)的易受攻擊和安全漏洞，并且通常能夠先于人工探測到危險行為，入侵檢測能夠發(fā)現(xiàn)危險攻擊的特征，根據(jù)該特征進而探測和判斷出攻擊行為并發(fā)出警報，采取保護措施。隨著安全漏洞的不斷被發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊不斷頻發(fā)，網(wǎng)絡(luò)流量的急速膨脹，使得防火墻和入侵檢測技術(shù)在獨立應對時顯得力不從心。入侵防御技術(shù)(Intrusion Prevention)應運而生，成為在入侵檢測技術(shù)的基礎(chǔ)上發(fā)展起來并被廣為關(guān)注的新技術(shù)之一。入侵防御系統(tǒng)(Intrusion Preve

3、ntion System)設(shè)計的核心思想就是：精確檢測，即精確判斷各種深層的攻擊行為，并且實現(xiàn)實時的阻斷。
　　 基于校園網(wǎng)目前復雜的使用環(huán)境和對于網(wǎng)絡(luò)安全的需求，本論文提出將防火墻和入侵檢測技術(shù)以聯(lián)動方式結(jié)合在一起，有效互補、充分互動、共同運行在校園網(wǎng)環(huán)境中的理念，從而構(gòu)建了一個具有入侵防御功能的入侵防御系統(tǒng)。在這個系統(tǒng)中，防火墻通過入侵檢測及時發(fā)現(xiàn)其策略之外的攻擊行為，IDS通過防火墻對來自外部網(wǎng)絡(luò)的攻擊行為進行阻斷。此外，