防火墻與入侵檢測系統(tǒng)聯(lián)動模型的研究.pdf

1、網(wǎng)絡(luò)的迅猛發(fā)展在給人們帶來巨大的便利的同時，也給人們帶來了眾多的煩惱。網(wǎng)絡(luò)上各種攻擊手段層出不窮，網(wǎng)絡(luò)安全問題日趨嚴(yán)重。面對當(dāng)前不斷變化的網(wǎng)絡(luò)環(huán)境，急需動態(tài)和全面的防御體系來應(yīng)對。防火墻與入侵檢測的聯(lián)動，使安全防御體系由靜態(tài)防御升級為動態(tài)防御，提高了網(wǎng)絡(luò)的整體防御能力，體現(xiàn)了網(wǎng)絡(luò)安全的整體性和動態(tài)性，具有重要的研究意義和實(shí)用價值。 本文在深入研究和分析現(xiàn)有聯(lián)動模型的基礎(chǔ)上，結(jié)合它們的優(yōu)點(diǎn)，并考慮聯(lián)動系統(tǒng)的可實(shí)現(xiàn)性、易用性和可擴(kuò)展

2、性，設(shè)計并實(shí)現(xiàn)了NSS（Netfilter-Snort-Stunnel）防火墻與入侵檢測聯(lián)動模型。 本文首先介紹了課題研究的背景，分析了防火墻技術(shù)和入侵檢測技術(shù)各自的優(yōu)缺點(diǎn)及對兩種技術(shù)進(jìn)行聯(lián)動的必要性，并對目前代表性的聯(lián)動技術(shù)進(jìn)行了研究。接著根據(jù)聯(lián)動系統(tǒng)的功能組成，分別分析了防火墻技術(shù)、入侵檢測技術(shù)和聯(lián)動技術(shù)，為NSS防火墻與入侵檢測聯(lián)動模型的設(shè)計與實(shí)現(xiàn)打下了堅(jiān)實(shí)的理論基礎(chǔ)。 其次，本文從功能角度詳細(xì)描述了NSS聯(lián)動模型

3、各模塊的詳細(xì)設(shè)計和具體實(shí)現(xiàn)，包括各主要模塊的設(shè)計思想、體系結(jié)構(gòu)和具體軟件配置及接口實(shí)現(xiàn)等。其中著重介紹了基于Stunnel的聯(lián)動安全通信的實(shí)現(xiàn)方案，并對該方案的安全性、擴(kuò)展性和實(shí)時性進(jìn)行了討論分析。該方案有效的解決了防火墻與入侵檢測通信的安全性問題。對防火墻模塊的動態(tài)規(guī)則處理模塊，本文也進(jìn)行了詳細(xì)的闡述，在動態(tài)規(guī)則添加過程中引入規(guī)則的異常沖突檢測，以防止產(chǎn)生冗余的動態(tài)規(guī)則而影響防火墻的性能及安全性，并采用IP Sets工具具體實(shí)現(xiàn)動態(tài)規(guī)