一種分布式網(wǎng)絡(luò)入侵防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著分布式協(xié)同攻擊不斷出現(xiàn)，網(wǎng)絡(luò)攻擊造成的危害正日益加大，而攻擊卻越來(lái)越難以檢測(cè)。這些都對(duì)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、入侵檢測(cè)技術(shù)和訪問(wèn)控制技術(shù)等，然而，它們都有各自的缺點(diǎn)，當(dāng)面對(duì)種類繁多的網(wǎng)絡(luò)攻擊時(shí)，很難依靠其中的一種技術(shù)確保網(wǎng)絡(luò)的安全。因此，需要研究構(gòu)建一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)安全綜合防御體系，將各種網(wǎng)絡(luò)安全技術(shù)融入防御體系，通過(guò)各個(gè)網(wǎng)絡(luò)安全組件的相互協(xié)作，達(dá)到優(yōu)勢(shì)互補(bǔ)，聯(lián)動(dòng)防御。 本文旨在構(gòu)建一個(gè)動(dòng)態(tài)的

2、網(wǎng)絡(luò)入侵綜合防御體系。通過(guò)對(duì)防火墻技術(shù)和入侵檢測(cè)技術(shù)的分析，研究入侵檢測(cè)與防火墻聯(lián)動(dòng)技術(shù)。通過(guò)對(duì)P2DR和PDRR網(wǎng)絡(luò)安全模型的分析，總結(jié)出動(dòng)態(tài)的網(wǎng)絡(luò)入侵綜合防御模型。在動(dòng)態(tài)網(wǎng)絡(luò)安全模型的框架下，具體設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)分布式的網(wǎng)絡(luò)入侵防御系統(tǒng)，從而構(gòu)建了一個(gè)動(dòng)態(tài)防御體系。 系統(tǒng)分為網(wǎng)絡(luò)探測(cè)器、主機(jī)探測(cè)器、策略管理中心、控制臺(tái)和聯(lián)動(dòng)響應(yīng)模塊，采用多級(jí)的分布式體系結(jié)構(gòu)。網(wǎng)絡(luò)探測(cè)器布署于受保護(hù)網(wǎng)段，主機(jī)探測(cè)器部署于受保護(hù)主機(jī)，它們負(fù)責(zé)監(jiān)

3、控一個(gè)子網(wǎng)或主機(jī)。策略管理中心采用集中控制模式，統(tǒng)一接收各個(gè)探測(cè)器的報(bào)警信息，并對(duì)探測(cè)器進(jìn)行控制。對(duì)于探測(cè)器的報(bào)警信息，策略管理中心進(jìn)行綜合分析，根據(jù)其報(bào)警級(jí)別生成聯(lián)動(dòng)規(guī)則，并通過(guò)聯(lián)動(dòng)響應(yīng)模塊向具體的防火墻中動(dòng)態(tài)添加規(guī)則以及時(shí)對(duì)攻擊進(jìn)行響應(yīng)。 系統(tǒng)綜合了入侵檢測(cè)和防火墻技術(shù)、主機(jī)檢測(cè)和網(wǎng)絡(luò)檢測(cè)技術(shù)、誤用檢測(cè)和異常檢測(cè)技術(shù)，并且為各個(gè)組件之間的信息交換定義了統(tǒng)一的接口，從而使系統(tǒng)具有良好的互操作性和可擴(kuò)展性。實(shí)驗(yàn)表明，本文構(gòu)建的分