基于聯(lián)動的網(wǎng)絡(luò)入侵防御系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用在全球的日益普及和網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)得到各界的廣泛關(guān)注。單獨使用入侵檢測、防火墻技術(shù)等網(wǎng)絡(luò)安全解決方案已經(jīng)不能滿足當(dāng)前的需要，網(wǎng)絡(luò)防御開始朝著全面、立體保護(hù)網(wǎng)絡(luò)的方向發(fā)展。本文所涉及的入侵防御系統(tǒng)(Intrusion Prevention System，IPS)是近幾年新興的一種主動防御入侵的系統(tǒng)，它綜合多種檢測防御機(jī)制，彌補(bǔ)單一安全技術(shù)的不足，形成了動態(tài)的網(wǎng)絡(luò)安全體系。 本文主要研究實現(xiàn)了一種基于

2、聯(lián)動的網(wǎng)絡(luò)入侵防御系統(tǒng)。首先，根據(jù)網(wǎng)絡(luò)安全的現(xiàn)狀總結(jié)了網(wǎng)絡(luò)入侵防御系統(tǒng)的研究意義和發(fā)展方向，論述了與入侵防御相關(guān)的入侵檢測和防火墻技術(shù)的概念及分類，討論了各自的優(yōu)缺點。同時，分析了入侵防御系統(tǒng)的特點、種類、方法及其面臨的主要問題和發(fā)展方向。深入研究Linux防火墻實現(xiàn)框架和擴(kuò)展技術(shù)。然后根據(jù)系統(tǒng)的設(shè)計原則，設(shè)計基于聯(lián)動的網(wǎng)絡(luò)入侵防御系統(tǒng)框架，并闡述了系統(tǒng)涉及的關(guān)鍵技術(shù)問題。接著設(shè)計和實現(xiàn)網(wǎng)絡(luò)入侵防御系統(tǒng)的各個模塊，給出模塊的算法流程以及