基于隨機(jī)檢測(cè)的LAIDS-LIDS架構(gòu)的協(xié)同入侵防御系統(tǒng)的研究.pdf

1、現(xiàn)存的分布式網(wǎng)絡(luò)安全系統(tǒng)中，使用入侵檢測(cè)系統(tǒng)與防火墻聯(lián)動(dòng)機(jī)制能有效阻止黑客攻擊，但是隨著網(wǎng)絡(luò)病毒攻擊和黑客攻擊方式的“集成化”，現(xiàn)存的網(wǎng)絡(luò)安全系統(tǒng)暴露出嚴(yán)重的安全問(wèn)題。例如，入侵檢測(cè)與防火墻聯(lián)動(dòng)雖然能防御獨(dú)立的入侵行為，但是，對(duì)使用代碼注入和棧溢出攻擊卻無(wú)能為力。此外，雖然防火墻技術(shù)能有效地防止一些來(lái)自協(xié)議層的攻擊，包括欺騙、密碼破譯、拒絕服務(wù)和其它的協(xié)議層攻擊。但是，并不能滿足基于內(nèi)容安全的保護(hù)需求，它不能防止感染了病毒的程序或文件的

2、傳播。而常規(guī)的單機(jī)版反病毒軟件技術(shù)雖然比較成熟，但是面臨Internet新型態(tài)病毒危害必須逐臺(tái)機(jī)器更新，容易造成某些機(jī)器遺漏而不能升級(jí)，因而不能給網(wǎng)絡(luò)系統(tǒng)提供完整的保護(hù)。針對(duì)上述問(wèn)題，協(xié)同入侵防御系統(tǒng)提出了多機(jī)協(xié)作反病毒、攻擊檢測(cè)等多種安全技術(shù)的集成式網(wǎng)絡(luò)安全解決方案，并且采用LAIDS/LIDS架構(gòu)的攻擊檢測(cè)分析的方法，采用隨機(jī)檢測(cè)對(duì)網(wǎng)頁(yè)、郵件等應(yīng)用層數(shù)據(jù)進(jìn)行分析，從而防御代碼注入、緩沖區(qū)溢出等攻擊，保證網(wǎng)絡(luò)內(nèi)容的安全。本文首先介紹基