分布式綜合入侵防御系統(tǒng)的研究和初步實現(xiàn).pdf

1、由于網(wǎng)絡環(huán)境逐步向復雜化和高速化方向發(fā)展，黑客的攻擊方法也層出不窮，傳統(tǒng)的單一功能的網(wǎng)絡安全產(chǎn)品不能滿足客戶的需求，安全產(chǎn)品的融合、協(xié)同、集中管理是網(wǎng)絡安全主要的發(fā)展方向。 入侵檢測是一種動態(tài)的主動的網(wǎng)絡安全技術，能有效的彌補防火墻的不足，是部署在防火墻后的第二道安全閘門，目前入侵檢測已成為安全研究的熱點。在入侵檢測技術上有“入侵防御系統(tǒng)(IntrusionPreventionSystem，IPS)”和“入侵檢測系統(tǒng)(Intru

2、sionDetectionSystem，IDS)與防火墻聯(lián)動”兩個發(fā)展方向，孰優(yōu)孰劣一直是安全領域爭論的焦點。本文研究了IDS和IPS各自的特點和網(wǎng)絡安全的需求，認為IDS與IPS孰優(yōu)孰劣并不是關鍵，關鍵在于構建一個深度防御的分布式綜合網(wǎng)絡安全系統(tǒng)，能夠達到多層次的網(wǎng)絡入侵的檢測和防御。本文綜合了IDS與IPS各自的特點，把IDS和IPS技術相綜合，并引入了蜜罐技術，提出一種新的入侵檢測模型——“分布式綜合入侵防御系統(tǒng)”(Distrib