動態(tài)網(wǎng)絡入侵防御系統(tǒng)的研究與應用.pdf

1、本論文對當前網(wǎng)絡入侵行為以及主要的網(wǎng)絡安全技術和安全產(chǎn)品進行分析研究，根據(jù)目前主流的入侵防御模型的弱點，參考現(xiàn)實世界的入侵和安全防御系統(tǒng)，提出了一個改進的動態(tài)網(wǎng)絡安全防御模型——p<'2>D<'2>R<'2>C模型。該模型對以往的模型進行了改進，主要加入了對未知入侵行為的捕獲和分析，并通過數(shù)據(jù)挖掘技術從捕獲的數(shù)據(jù)中生成新的規(guī)則，通過子系統(tǒng)聯(lián)動技術將這些新的知識和規(guī)則更新入侵檢測模塊和防火墻模塊，從而使整個入侵防御系統(tǒng)處于動態(tài)響應和動態(tài)成

2、長的狀態(tài)度中。 本文介紹了網(wǎng)絡入侵防御系統(tǒng)的組成，及其主要組件蜜罐/蜜網(wǎng)(Hone3qpot/Honeynet)、入侵檢測系統(tǒng)(IDS)、防火墻(Firewall)，全面分析并討論了網(wǎng)絡入侵防御系統(tǒng)的總體設計方案。本論文還針對入侵誘騙這一功能模塊進行了數(shù)學描述，證明了該系統(tǒng)的可行性和作用；并且給出了p<'2>D<'2>R<'2>C網(wǎng)絡入侵防御模型的簡要實現(xiàn)，同時在真實的校園網(wǎng)環(huán)境中應用，從而驗證設計的合理性與實用性。 本