關(guān)鍵與正常應(yīng)用保證及實(shí)時(shí)防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，出現(xiàn)了各式各樣的應(yīng)用層網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)攻擊與入侵開始轉(zhuǎn)向應(yīng)用層，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)常常無法有效發(fā)揮其作用。
　　 本論文是國家863項(xiàng)目“基于應(yīng)用行為規(guī)范的網(wǎng)絡(luò)主動(dòng)實(shí)時(shí)防護(hù)系統(tǒng)”的一個(gè)子課題，同時(shí)也是對(duì)本項(xiàng)目組前期課題“關(guān)鍵與正常應(yīng)用保證模塊的設(shè)計(jì)與實(shí)現(xiàn)”研究的延伸和擴(kuò)展。本文深入研究了入侵檢測和入侵防御技術(shù)，并對(duì)Linux下的Netfilter/IPTables平臺(tái)以及加載在該平臺(tái)上的L7-filter

2、模塊的原理和運(yùn)行機(jī)制進(jìn)行了具體分析；針對(duì)項(xiàng)目組前期設(shè)計(jì)的系統(tǒng)檢測能力以及發(fā)現(xiàn)攻擊后防護(hù)措施的效果有限等不足，提出了一種基于歷史記錄、通過優(yōu)先級(jí)實(shí)時(shí)規(guī)范當(dāng)前網(wǎng)絡(luò)應(yīng)用行為的異常檢測機(jī)制；通過對(duì)L7-filter模塊作相應(yīng)擴(kuò)展，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)具有資源優(yōu)化和主動(dòng)控制功能的關(guān)鍵與正常應(yīng)用保證及防護(hù)系統(tǒng)。該系統(tǒng)能夠采集并統(tǒng)計(jì)各個(gè)應(yīng)用信息；根據(jù)由歷史數(shù)據(jù)建立的正常規(guī)范集，判斷實(shí)時(shí)的應(yīng)用行為是否規(guī)范，進(jìn)而為應(yīng)用設(shè)定優(yōu)先級(jí)：并通過與同項(xiàng)目組的Traff