可擴展深度入侵防御系統關鍵問題研究.pdf

1、入侵防御系統是為彌補防火墻及入侵檢測系統的不足而新興的信息安全技術。它作為一種能實現主動防御的新型安全技術，以其獨特的防護性能，逐步成為實現網絡安全的一項重要技術和手段，并開始在各種不同的環(huán)境中發(fā)揮其關鍵作用。本文首先概述了目前網絡安全領域的現狀，對目前的入侵檢測和入侵防御技術進行了分析與研究，在項目組對入侵檢測系統的研究基礎上，設計了可擴展深度入侵防御系統，并對其實現中的關鍵技術進行了研究。
　　本文主要完成工作如下：
　

2、　①研究協議分析技術和可擴展系統結構的基礎上，設計了可擴展深度入侵防御系統的系統結構，并對其中各個模塊的功能進行了分析，進而提取了實現系統需要解決的關鍵技術問題。
　?、谘兄屏松疃葏f議分析模塊，能完成對數據包網絡層和傳輸層的分析，確定應用層協議，并由解析器進行相應分析。有效提高系統的檢測準確率，降低了誤報率，并達到面向服務分析數據的目的。
　?、墼O計支持應用層解析器的可擴展能力的框架，可以有效進行負載分攤。同時，實現了以狀態(tài)