基于協(xié)議分析的入侵防御系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、當(dāng)今的網(wǎng)絡(luò)已是人們辦公和生活不可缺乏的依賴，網(wǎng)絡(luò)安全也逐漸成為人們關(guān)注的焦點(diǎn)。從單一的防火墻到可對(duì)入侵行為檢測(cè)的入侵檢測(cè)系統(tǒng)，人們一直尋找可以信賴的安全體系。在目前，防護(hù)功能最全面的安全產(chǎn)品——入侵防御系統(tǒng)的提出，有效地彌補(bǔ)了入侵檢測(cè)系統(tǒng)及防火墻功能單一的缺點(diǎn)，是網(wǎng)絡(luò)安全領(lǐng)域新興發(fā)展的一種安全技術(shù)。
　　 本文從入侵檢測(cè)系統(tǒng)相關(guān)研究現(xiàn)狀入手，系統(tǒng)研究了入侵檢測(cè)技術(shù)、入侵防御技術(shù)、協(xié)議分析技術(shù)、插件技術(shù)以及防火墻聯(lián)動(dòng)技術(shù)。針對(duì)傳統(tǒng)

2、入侵檢測(cè)系統(tǒng)對(duì)應(yīng)用層攻擊的檢測(cè)能力有限、缺乏發(fā)現(xiàn)攻擊行為的時(shí)候阻斷攻擊能力的缺點(diǎn)，本文提出了一種新型的基于應(yīng)用層協(xié)議分析的入侵防御體系架構(gòu)，并根據(jù)該體系架構(gòu)設(shè)計(jì)并實(shí)現(xiàn)了基于應(yīng)用層協(xié)議分析的入侵防御系統(tǒng)。本文所做的主要工作如下：
　　 ①設(shè)計(jì)高效的系統(tǒng)體系架構(gòu)。本論文采用插件的方式，在保證系統(tǒng)的模塊化的同時(shí)，也有利于系統(tǒng)的動(dòng)態(tài)擴(kuò)展。利用動(dòng)態(tài)添加插件的方式，使系統(tǒng)能夠根據(jù)環(huán)境做相應(yīng)的配置，有利于在真實(shí)網(wǎng)絡(luò)環(huán)境中的部署和使用。

3、　　 ②詳細(xì)設(shè)計(jì)了各個(gè)功能模塊，其中重點(diǎn)設(shè)計(jì)檢測(cè)引擎模塊和防火墻聯(lián)動(dòng)模塊。在基于模式匹配的入侵檢測(cè)系統(tǒng)中，大部分檢測(cè)引擎只能在網(wǎng)絡(luò)層和傳輸層進(jìn)行數(shù)據(jù)分析，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的深度解析能力不足。因此，在檢測(cè)引擎設(shè)計(jì)過程中采用基于應(yīng)用層協(xié)議分析技術(shù)增加系統(tǒng)對(duì)應(yīng)用層協(xié)議解析的能力，從而提高系統(tǒng)對(duì)數(shù)據(jù)的檢測(cè)能力，降低誤報(bào)率。同時(shí)，設(shè)計(jì)實(shí)現(xiàn)決策模塊使系統(tǒng)在檢測(cè)到入侵行為后，通過防火墻聯(lián)動(dòng)技術(shù)實(shí)現(xiàn)系統(tǒng)防御能力，從而有效地將系統(tǒng)與防火墻連接，進(jìn)行有效地阻