基于雙層過(guò)濾的入侵防護(hù)系統(tǒng)研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，對(duì)計(jì)算機(jī)安全的要求也越來(lái)越高。由于攻擊手段的多樣化和攻擊技術(shù)的發(fā)展，傳統(tǒng)的被動(dòng)防御措施已不足以保證主機(jī)系統(tǒng)的安全。作為一種新的防御手段，入侵防護(hù)系統(tǒng)具有主動(dòng)檢測(cè)、主動(dòng)相應(yīng)、主動(dòng)保護(hù)的優(yōu)勢(shì)，可較好地滿足個(gè)人，企業(yè)，政府組織等對(duì)信息安全的需要。
　　 主機(jī)安全威脅來(lái)源于各種攻擊行為，在對(duì)威脅產(chǎn)生的機(jī)制、攻擊的主要技術(shù)、攻擊的流程等問(wèn)題進(jìn)行分析的基礎(chǔ)之上，針對(duì)病毒、木馬等通過(guò)逆向工程使防護(hù)軟件失效的問(wèn)題，設(shè)計(jì)

2、了雙層過(guò)濾協(xié)同檢測(cè)的入侵識(shí)別與保護(hù)機(jī)制。針對(duì)傳統(tǒng)防護(hù)機(jī)制規(guī)則描述不夠精確的問(wèn)題，闡述了一種新的基于行為要素關(guān)聯(lián)的判別方案。
　　 該防護(hù)系統(tǒng)的設(shè)計(jì)采用主機(jī)一致性的思想，通過(guò)檢測(cè)當(dāng)前行為與正常行為是否一致、上層程序操作與下層中斷調(diào)用是否一致，判斷當(dāng)前訪問(wèn)行為是否合法。利用形式化語(yǔ)言描述行為發(fā)起者、工具、操作對(duì)象、操作類(lèi)型之間需要滿足的關(guān)系，使訪問(wèn)控制策略具有較高的準(zhǔn)確性和可實(shí)現(xiàn)性。在借鑒入侵檢測(cè)系統(tǒng)的異常檢測(cè)技術(shù)之上，設(shè)計(jì)的安全狀