入侵檢測(cè)系統(tǒng)在路由器上的研究與實(shí)現(xiàn).pdf

1、入侵檢測(cè)系統(tǒng)作為一種有效的網(wǎng)絡(luò)安全機(jī)制和手段，在互聯(lián)網(wǎng)安全日益受到重視的今天得到了越來越多的普及。許多研究機(jī)構(gòu)和安全產(chǎn)品廠商都紛紛推出了自己的入侵檢測(cè)產(chǎn)品，入侵檢測(cè)技術(shù)也日新月異，其中采用簽名庫特征匹配進(jìn)行入侵檢測(cè)是應(yīng)用較早也是最常用的技術(shù)之一。作為網(wǎng)間互聯(lián)的關(guān)鍵設(shè)備路由器，有關(guān)在其上實(shí)施入侵檢測(cè)方案的研究卻仍處于起步階段，特別是在國內(nèi)，還沒有真正成熟的應(yīng)用入侵檢測(cè)系統(tǒng)的路由器產(chǎn)品。實(shí)際上，利用路由器所處網(wǎng)絡(luò)位置的優(yōu)勢(shì)，在其上加載入侵檢

2、測(cè)系統(tǒng)不僅可以有效提高網(wǎng)絡(luò)安全性能，降低網(wǎng)絡(luò)安全成本，而且在增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?、保證網(wǎng)絡(luò)安全可靠的同時(shí)，提高了路由器的市場(chǎng)價(jià)值。對(duì)此，本文對(duì)在路由器上設(shè)計(jì)實(shí)現(xiàn)基于簽名庫特征匹配的入侵檢測(cè)系統(tǒng)進(jìn)行了有益的嘗試。 本文首先分析了互聯(lián)網(wǎng)的安全現(xiàn)狀，給出了互聯(lián)網(wǎng)的安全對(duì)策和目標(biāo)，并從互聯(lián)網(wǎng)的安全分層和拓?fù)淠Ｐ腿胧?，引出了互?lián)網(wǎng)安全體系結(jié)構(gòu)中的一項(xiàng)重要的安全技術(shù)—入侵檢測(cè)。接著，文章又研究了現(xiàn)有的入侵檢測(cè)技術(shù)，并對(duì)不同的檢測(cè)技術(shù)和入

3、侵檢測(cè)系統(tǒng)進(jìn)行了分類，詳細(xì)地討論了各種技術(shù)的優(yōu)缺點(diǎn)。并提出了評(píng)價(jià)入侵檢測(cè)系統(tǒng)的主要測(cè)度指標(biāo)，指出入侵檢測(cè)系統(tǒng)的虛警率、檢測(cè)率及其與檢測(cè)系統(tǒng)報(bào)警可信度之間的關(guān)系。隨后，文章對(duì)路由器當(dāng)前的安全現(xiàn)狀進(jìn)行了闡述，提出了在路由器上實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)的重要性及其相應(yīng)的設(shè)計(jì)目標(biāo)。在分析了路由器軟件體系結(jié)構(gòu)的基礎(chǔ)上，給出了入侵檢測(cè)系統(tǒng)具體的設(shè)計(jì)方案并將其實(shí)現(xiàn)。在設(shè)計(jì)實(shí)現(xiàn)的過程中，主要針對(duì)數(shù)據(jù)預(yù)處理、入侵檢測(cè)方法的選擇以及響應(yīng)策略這三方面進(jìn)行了詳細(xì)的解釋。

4、作為路由器入侵檢測(cè)系統(tǒng)不可或缺的配置和維護(hù)，文章也給出了相應(yīng)的分析。并指出在路由器上分析、設(shè)計(jì)及實(shí)現(xiàn)入侵檢測(cè)時(shí)也應(yīng)關(guān)注其檢測(cè)性能：即提高檢測(cè)率，降低虛警率。 文章還指出如果想真正提高網(wǎng)絡(luò)的安全性能，必須從多方面考慮，將各種安全機(jī)制有效結(jié)合。對(duì)路由器安全也是如此，必須將加強(qiáng)用戶管理、安全配置及入侵檢測(cè)等各種安全措施有效集成起來，采用多方位防御，才能真正提高網(wǎng)絡(luò)動(dòng)態(tài)安全。 本文最后對(duì)將來路由器入侵檢測(cè)技術(shù)的發(fā)展也進(jìn)行了探討性