基于應用層協(xié)議解析的入侵防御系統(tǒng)研究與設計.pdf

1、由于網(wǎng)絡環(huán)境的復雜性，攻擊手段的多樣性，單一的安全技術已經(jīng)無法滿足對網(wǎng)絡安全的需求。入侵防御系統(tǒng)是網(wǎng)絡安全領域為彌補入侵檢測系統(tǒng)以及防火墻的不足而新興發(fā)展的一種安全技術。
　　 本文從入侵檢測系統(tǒng)相關研究現(xiàn)狀入手，系統(tǒng)研究了入侵檢測技術，入侵防御技術，協(xié)議分析技術，防火墻聯(lián)動技術。針對傳統(tǒng)入侵檢測系統(tǒng)中對應用層攻擊的檢測能力有限，并且當發(fā)現(xiàn)攻擊行為的時候阻斷攻擊能力有限的缺點，本文主要研究設計了新型的基于應用層協(xié)議解析的入侵防御

2、系統(tǒng)。主要工作如下：
　　 設計高效的系統(tǒng)總體結構，此結構保證了系統(tǒng)的模塊化，有利于系統(tǒng)的動態(tài)擴展，具有高可靠性，以及有利于在真實網(wǎng)絡環(huán)境中的部署和使用。根據(jù)此結構把系統(tǒng)分為網(wǎng)絡數(shù)據(jù)捕獲、檢測引擎、響應決策、報警數(shù)據(jù)web顯示、防火墻聯(lián)動、防御策略管理GUI等六個模塊。
　　 詳細設計了各個功能模塊，其中重點設計檢測引擎模塊和防火墻聯(lián)動模塊。在檢測引擎設計過程中利用協(xié)議分析技術提高了檢測效率。并增加了對應用層協(xié)議的解析能

3、力。而防火墻聯(lián)動模塊主要為防火墻和入侵防御系統(tǒng)提供通信接口以便它們互換消息，當有入侵事件發(fā)生時，防火墻聯(lián)動模塊將控制信息發(fā)送給防火墻，阻斷攻擊數(shù)據(jù)包。
　　 詳細研究了系統(tǒng)實現(xiàn)中的關鍵技術難題。研究了協(xié)議分析技術，并分析了利用協(xié)議分析技術檢測常見攻擊的過程。詳細設計了兩種最常見的應用層解析器：http和ftp解析器。詳細設計了防火墻聯(lián)動實現(xiàn)中的細節(jié)問題，包括控制信息格式設計，通信接口設計，數(shù)據(jù)加密技術，防火墻動態(tài)規(guī)則加載等。