一種基于先應式容忍入侵技術的入侵檢測系統(tǒng)的設計與研究.pdf

1、系統(tǒng)的生存性的是指系統(tǒng)在遭受惡意攻擊時還能夠對外提供不間斷服務,安全的入侵檢測系統(tǒng)是實現(xiàn)系統(tǒng)可生存性的重要保證.但由于入侵者為實現(xiàn)其惡意的入侵可能首先將入侵檢測系統(tǒng)作為其破壞的目標,所以,用于實現(xiàn)可生存機制的入侵檢測系統(tǒng)本身需要具有可生存特性.本文中首先以攻擊樹和攻擊模式語言為工具對通常IDS系統(tǒng)的脆弱點進行了分析,討論了在入侵檢測用于提供他所期望的安全保護前它必須處理的自身保護問題.雖然,針對入侵檢測系統(tǒng)的安全問題,人們提出了一些解決

2、技術和實施策略,但對當前常用的入侵檢測系統(tǒng)保護方法進行分析后我們發(fā)現(xiàn),這些方法仍然不能完全解決針對入侵檢測系統(tǒng)的入侵和破壞:目前的保護方法僅能阻止入侵檢測系統(tǒng)進入故障狀態(tài),但是一旦入侵檢測系統(tǒng)進入故障狀態(tài),現(xiàn)有的這些保護方法就失效了.所以我們需要提出新的安全解決方案來實現(xiàn)入侵檢測系統(tǒng)在受到攻擊時仍然能夠繼續(xù)為系統(tǒng)提供入侵檢測服務.于是,針對目前入侵檢測系統(tǒng)的安全弱點以及保護手段的不足,我們提出了一種基于先應式容忍入侵技術的入侵檢測系統(tǒng)保

3、護方案.該方案以先應式安全技術為核心,對分布在網(wǎng)絡中各個入侵檢測子系統(tǒng)進行狀態(tài)比較、周期性檢查來檢測入侵,使用容錯技術使系統(tǒng)具有了容忍入侵的能力.并且,使用物理隔離設備在保證通訊的同時保證了容忍入侵的核心,表決服務器的安全.若表決服務器被破壞,整個入侵檢測系統(tǒng)將失去容忍入侵的能力,攻擊者可以將其各個擊破.同樣,我們使用強制訪問控制和動態(tài)變換的安全機制加強了各個入侵檢測子系統(tǒng)的安全,保證了容忍入侵的實施及整個系統(tǒng)的安全.文章的最后,我們建