一種分布式網(wǎng)絡(luò)入侵防御系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著分布式協(xié)同攻擊不斷出現(xiàn)，網(wǎng)絡(luò)攻擊造成的危害正日益加大，而攻擊卻越來越難以檢測。這些都對網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、入侵檢測技術(shù)和訪問控制技術(shù)等，然而，它們都有各自的缺點，當(dāng)面對種類繁多的網(wǎng)絡(luò)攻擊時，很難依靠其中的一種技術(shù)確保網(wǎng)絡(luò)的安全。因此，需要研究構(gòu)建一個動態(tài)的網(wǎng)絡(luò)安全綜合防御體系，將各種網(wǎng)絡(luò)安全技術(shù)融入防御體系，通過各個網(wǎng)絡(luò)安全組件的相互協(xié)作，達(dá)到優(yōu)勢互補，聯(lián)動防御。 本文旨在構(gòu)建一個動態(tài)的

2、網(wǎng)絡(luò)入侵綜合防御體系。通過對防火墻技術(shù)和入侵檢測技術(shù)的分析，研究入侵檢測與防火墻聯(lián)動技術(shù)。通過對P2DR和PDRR網(wǎng)絡(luò)安全模型的分析，總結(jié)出動態(tài)的網(wǎng)絡(luò)入侵綜合防御模型。在動態(tài)網(wǎng)絡(luò)安全模型的框架下，具體設(shè)計并實現(xiàn)了一個分布式的網(wǎng)絡(luò)入侵防御系統(tǒng)，從而構(gòu)建了一個動態(tài)防御體系。 系統(tǒng)分為網(wǎng)絡(luò)探測器、主機探測器、策略管理中心、控制臺和聯(lián)動響應(yīng)模塊，采用多級的分布式體系結(jié)構(gòu)。網(wǎng)絡(luò)探測器布署于受保護(hù)網(wǎng)段，主機探測器部署于受保護(hù)主機，它們負(fù)責(zé)監(jiān)

3、控一個子網(wǎng)或主機。策略管理中心采用集中控制模式，統(tǒng)一接收各個探測器的報警信息，并對探測器進(jìn)行控制。對于探測器的報警信息，策略管理中心進(jìn)行綜合分析，根據(jù)其報警級別生成聯(lián)動規(guī)則，并通過聯(lián)動響應(yīng)模塊向具體的防火墻中動態(tài)添加規(guī)則以及時對攻擊進(jìn)行響應(yīng)。 系統(tǒng)綜合了入侵檢測和防火墻技術(shù)、主機檢測和網(wǎng)絡(luò)檢測技術(shù)、誤用檢測和異常檢測技術(shù)，并且為各個組件之間的信息交換定義了統(tǒng)一的接口，從而使系統(tǒng)具有良好的互操作性和可擴展性。實驗表明，本文構(gòu)建的分