分布式主動防御系統(tǒng)研究.pdf

1、眾所周知，網(wǎng)絡安全已經(jīng)成為網(wǎng)絡進一步發(fā)展的重要問題，為了保障網(wǎng)絡持續(xù)健康地發(fā)展，本文提出了分布式主動防御系統(tǒng)。相對于以往的被動防御技術和現(xiàn)有的主動防御技術而言，分布式主動防御是一種新的防御技術，它的價值在于能有效地保護不同區(qū)域的網(wǎng)絡，防御分布式攻擊，監(jiān)控網(wǎng)絡傳輸內(nèi)容，解決大流量網(wǎng)絡防御的難題，同時方便使用者統(tǒng)一管理系統(tǒng)。 本文首先深入分析現(xiàn)有的主動防御技術存在的缺陷和用戶的實際需求，結合分布式系統(tǒng)特有的技術優(yōu)勢，提出了分布式主動

2、防御系統(tǒng)的概念，并分析了系統(tǒng)的功能需求和應有的系統(tǒng)目標。在研究分析的基礎上，本文設計出了分布式主動防御系統(tǒng)的體系結構，把整個系統(tǒng)劃分為三個大的組成部分：控制中心、數(shù)據(jù)中心和監(jiān)控中心。采用以數(shù)據(jù)中心為中心，讓控制中心和監(jiān)控中心進行間接通信的通信模式。根據(jù)實際的需要，每個部分都可以有多個實體存在，該體系結構有效地提高了系統(tǒng)自身的穩(wěn)定性和擴展性。其次，本文對系統(tǒng)自頂向下進行了詳細的設計，明確劃分出相應的功能模塊，以及每個模塊所具有的子功能。重

3、點設計了整個系統(tǒng)的通信模塊，線程池模塊，內(nèi)存池模塊，信息服務模塊和權限管理模塊等。并對整個系統(tǒng)的關鍵流程進行了詳細的說明，包括規(guī)則添加的整個流程，數(shù)據(jù)處理流程，入侵檢測流程和分布式防御流程，通過這些流程詳細闡述了各個模塊之間是如何進行協(xié)調(diào)和工作的。 本文在詳細設計的基礎上，對系統(tǒng)中關鍵模塊的實現(xiàn)進行詳細說明，闡述了關鍵技術實現(xiàn)的難點以及系統(tǒng)采用的技術解決方案。在各個模塊的協(xié)調(diào)工作下，系統(tǒng)實現(xiàn)了上層的功能。在通信模塊與信息服務模塊