一種基于先應(yīng)式容忍入侵技術(shù)的入侵檢測系統(tǒng)的設(shè)計(jì)與研究.pdf

1、系統(tǒng)的生存性的是指系統(tǒng)在遭受惡意攻擊時(shí)還能夠?qū)ν馓峁┎婚g斷服務(wù),安全的入侵檢測系統(tǒng)是實(shí)現(xiàn)系統(tǒng)可生存性的重要保證.但由于入侵者為實(shí)現(xiàn)其惡意的入侵可能首先將入侵檢測系統(tǒng)作為其破壞的目標(biāo),所以,用于實(shí)現(xiàn)可生存機(jī)制的入侵檢測系統(tǒng)本身需要具有可生存特性.本文中首先以攻擊樹和攻擊模式語言為工具對通常IDS系統(tǒng)的脆弱點(diǎn)進(jìn)行了分析,討論了在入侵檢測用于提供他所期望的安全保護(hù)前它必須處理的自身保護(hù)問題.雖然,針對入侵檢測系統(tǒng)的安全問題,人們提出了一些解決

2、技術(shù)和實(shí)施策略,但對當(dāng)前常用的入侵檢測系統(tǒng)保護(hù)方法進(jìn)行分析后我們發(fā)現(xiàn),這些方法仍然不能完全解決針對入侵檢測系統(tǒng)的入侵和破壞:目前的保護(hù)方法僅能阻止入侵檢測系統(tǒng)進(jìn)入故障狀態(tài),但是一旦入侵檢測系統(tǒng)進(jìn)入故障狀態(tài),現(xiàn)有的這些保護(hù)方法就失效了.所以我們需要提出新的安全解決方案來實(shí)現(xiàn)入侵檢測系統(tǒng)在受到攻擊時(shí)仍然能夠繼續(xù)為系統(tǒng)提供入侵檢測服務(wù).于是,針對目前入侵檢測系統(tǒng)的安全弱點(diǎn)以及保護(hù)手段的不足,我們提出了一種基于先應(yīng)式容忍入侵技術(shù)的入侵檢測系統(tǒng)保

3、護(hù)方案.該方案以先應(yīng)式安全技術(shù)為核心,對分布在網(wǎng)絡(luò)中各個(gè)入侵檢測子系統(tǒng)進(jìn)行狀態(tài)比較、周期性檢查來檢測入侵,使用容錯(cuò)技術(shù)使系統(tǒng)具有了容忍入侵的能力.并且,使用物理隔離設(shè)備在保證通訊的同時(shí)保證了容忍入侵的核心,表決服務(wù)器的安全.若表決服務(wù)器被破壞,整個(gè)入侵檢測系統(tǒng)將失去容忍入侵的能力,攻擊者可以將其各個(gè)擊破.同樣,我們使用強(qiáng)制訪問控制和動態(tài)變換的安全機(jī)制加強(qiáng)了各個(gè)入侵檢測子系統(tǒng)的安全,保證了容忍入侵的實(shí)施及整個(gè)系統(tǒng)的安全.文章的最后,我們建