一種入侵防御系統(tǒng)模型的研究與設(shè)計(jì).pdf

1、入侵防御系統(tǒng)IPS(Intrusion Prevention System)是一種主動(dòng)、積極的入侵防范阻止系統(tǒng)。它綜合了防火墻的防護(hù)功能和入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包檢測(cè)功能，不但能檢測(cè)入侵的發(fā)生，而且能通過(guò)一定的響應(yīng)方式，實(shí)時(shí)地中止入侵行為的發(fā)生和發(fā)展，保護(hù)信息系統(tǒng)不受實(shí)質(zhì)性攻擊。 本文從研究入侵防御系統(tǒng)的工作原理、優(yōu)缺點(diǎn)和存在的技術(shù)問(wèn)題著手，分析單傳感器結(jié)構(gòu)的IPS無(wú)法應(yīng)付時(shí)間和空間上分散的攻擊，進(jìn)而可能導(dǎo)致性能瓶頸和新的拒絕服

2、務(wù)攻擊，同時(shí)，IPS所防御的大都是已知攻擊，無(wú)法識(shí)別未知攻擊等問(wèn)題。為此，引入多傳感器數(shù)據(jù)融合和數(shù)據(jù)挖掘技術(shù)，基于“檢測(cè)防御，深度分析”的原則，提出一種多層次的入侵防御模型。該模型采用多傳感器結(jié)構(gòu)，在事件分類的基礎(chǔ)上，用面向?qū)ο蟮臄?shù)據(jù)融合算法去除冗余，在融合中心對(duì)入侵行為進(jìn)行深層分析，并通過(guò)數(shù)據(jù)挖掘技術(shù)生成新的入侵模式抵御未知攻擊，具有分布式檢測(cè)、分層次保護(hù)、深入分析探測(cè)等功能，提高入侵防御的效率和性能。 最后在理論研究的基礎(chǔ)上