入侵防御系統(tǒng)(IPS)研究與設(shè)計.pdf

1、在網(wǎng)絡(luò)安全所面臨環(huán)境日漸復(fù)雜的今天，安全技術(shù)不僅要能夠快速、精確地檢測出已知的攻擊，還需要具備預(yù)警和防御未知攻擊的能力，此外及時、準(zhǔn)確的響應(yīng)能力也至關(guān)重要。由此人們提出IPS(Intrusion Prevention System)的概念來加強由IDS(IntrusionDetection System)和防火墻構(gòu)筑的安全屏障，通過各種安全技術(shù)間的聯(lián)動構(gòu)成更完善的防范解決方案。
　　 入侵防御系統(tǒng)是近幾年新興起的網(wǎng)絡(luò)安全概念。I

2、PS比防火墻和入侵檢測系統(tǒng)(IDS)更具主動性，具備一定智能，能夠保護計算機網(wǎng)絡(luò)系統(tǒng)抵御未知類型的攻擊。
　　 IPS的目標(biāo)是防護，這與傳統(tǒng)IDS檢測的目的是為了審計不同。IPS采用嵌入式在線運行方式，能夠像防火墻一樣實時阻斷入侵者的攻擊。同時，IPS將訪問控制和分析檢測兩個模塊整合在一個系統(tǒng)中，通過兩個模塊的密切合作實現(xiàn)動態(tài)的實時變化的訪問控制策略，實現(xiàn)了兩種技術(shù)的優(yōu)勢互補，從而提高系統(tǒng)總體的安全防護性能。也就是說IPS不需要

3、人工的太多干預(yù)，就能夠隨著網(wǎng)絡(luò)環(huán)境的變化而不斷變化，具備一定的自適應(yīng)能力，可以自動更新訪問控制規(guī)則庫，自動阻截攻擊，具有較高的主動性和針對性。
　　 本文對IPS的研究與設(shè)計進行了探討，在PDRR動態(tài)網(wǎng)絡(luò)安全模型的基礎(chǔ)上，以動態(tài)防御、整體防御、縱深防御的思想為依據(jù)，分析了IPS的基本原理、安全策略、所采用的關(guān)鍵技術(shù)以及優(yōu)勢和存在的問題，并對一種基本的基于網(wǎng)絡(luò)的入侵防御系統(tǒng)NIPS(Network-based Intrusion