協(xié)同入侵防御系統(tǒng)的網(wǎng)絡(luò)內(nèi)容安全分析.pdf

1、在現(xiàn)有的分布式網(wǎng)絡(luò)安全系統(tǒng)中,入侵檢測與防火墻通常是聯(lián)動工作的,這種方式能有效防止黑客襲擊,但是隨著網(wǎng)絡(luò)病毒攻擊、黑客襲擊方式的"集成化",現(xiàn)有的分布式網(wǎng)絡(luò)安全系統(tǒng)暴露出嚴重的缺陷.例如,入侵檢測與防火墻聯(lián)動雖然能防御獨立的入侵行為,然而,對集蠕蟲、后門、黑客三者于一身的"愛情后門變種"卻無能為力.另外,雖然防火墻技術(shù)能有效地防止一些來自協(xié)議層的攻擊,包括欺騙、密碼破譯、拒絕服務(wù)和其它的協(xié)議層攻擊.但是,并不能滿足基于內(nèi)容安全的保護需求

2、,它不能防止感染了病毒的程序或文件的傳輸.而常規(guī)的單機版反病毒軟件技術(shù)雖然比較成熟,但是面臨Internet新型態(tài)病毒危害必須逐臺機器更新,容易造成某些機器遺漏而不能升級,因而不能給網(wǎng)絡(luò)系統(tǒng)提供完整的保護.針對上述問題,基于協(xié)同入侵防御系統(tǒng)CIPS(Cooperative Intrusion Prevention System),提出了緊密聯(lián)合反病毒、流量檢測等多種安全技術(shù)的集成式網(wǎng)絡(luò)安全解決方案,并且采用網(wǎng)絡(luò)內(nèi)容安全分析的方法,對網(wǎng)頁

3、、郵件等應(yīng)用層信息進行分析,從而防御網(wǎng)絡(luò)病毒,保證網(wǎng)絡(luò)內(nèi)容安全.CIPS中的網(wǎng)絡(luò)內(nèi)容安全分析包括內(nèi)容過濾和病毒檢測,旨在實現(xiàn)對網(wǎng)絡(luò)上傳輸?shù)膬?nèi)容進行安全監(jiān)控.通過對網(wǎng)絡(luò)病毒傳播途徑和特點進行分析,截獲網(wǎng)絡(luò)傳輸層的數(shù)據(jù)包,并將其進行重組與分析,還原成用戶可見的應(yīng)用層信息,以便準確檢測病毒,精確匹配過濾違禁內(nèi)容.對數(shù)據(jù)包進行重組、還原之后,再采用高效的內(nèi)容過濾算法對無效、泄密、反動、黃色等文本內(nèi)容進行過濾,同時還采用病毒檢測引擎對文本內(nèi)容、附