基于網(wǎng)絡(luò)入侵與主動(dòng)防御處理系統(tǒng)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題也越來越突出，傳統(tǒng)的防火墻技術(shù)、入侵檢測(cè)技術(shù)應(yīng)對(duì)當(dāng)前日漸嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，已經(jīng)表現(xiàn)出了種種不足。迫切需要一種新的安全技術(shù)以彌補(bǔ)防火墻和入侵檢測(cè)技術(shù)的不足。
　　 本文主要研究了基于遠(yuǎn)程管理的網(wǎng)絡(luò)入侵主動(dòng)防御系統(tǒng)的實(shí)現(xiàn)。首先，從網(wǎng)絡(luò)安全現(xiàn)狀出發(fā)分析了網(wǎng)絡(luò)入侵防御系統(tǒng)的研究意義和研究現(xiàn)狀，論述了入侵防御系統(tǒng)的分類、基本原理和發(fā)展方向。其次，廣泛研究了各種網(wǎng)絡(luò)攻擊技術(shù)，分析了各種網(wǎng)絡(luò)攻擊的

2、檢測(cè)方法。然后，根據(jù)系統(tǒng)設(shè)計(jì)需求提出了網(wǎng)絡(luò)入侵防御系統(tǒng)的設(shè)計(jì)思想，提出了一種自防御網(wǎng)絡(luò)入侵檢測(cè)模型。該模型在傳統(tǒng)的入侵檢測(cè)系統(tǒng)技術(shù)基礎(chǔ)上，引入了智能化、自主的防御型追蹤定位技術(shù)，從而在檢測(cè)到有網(wǎng)絡(luò)攻擊時(shí)能夠動(dòng)態(tài)地在入侵源端發(fā)起如遠(yuǎn)程阻塞或阻斷等對(duì)抗性策略，從根本上阻止入侵者的后續(xù)攻擊，大大的提高了網(wǎng)絡(luò)系統(tǒng)的安全性。
　　 本文實(shí)現(xiàn)的網(wǎng)絡(luò)入侵主動(dòng)防御系統(tǒng)支持IPv6/IPv4雙協(xié)議棧，能夠精確檢測(cè)網(wǎng)絡(luò)攻擊行為并進(jìn)行實(shí)時(shí)報(bào)警和阻斷攻