基于應(yīng)用層協(xié)議解析的入侵防御系統(tǒng)研究與設(shè)計(jì).pdf

1、由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，攻擊手段的多樣性，單一的安全技術(shù)已經(jīng)無(wú)法滿(mǎn)足對(duì)網(wǎng)絡(luò)安全的需求。入侵防御系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)域?yàn)閺浹a(bǔ)入侵檢測(cè)系統(tǒng)以及防火墻的不足而新興發(fā)展的一種安全技術(shù)。
　　 本文從入侵檢測(cè)系統(tǒng)相關(guān)研究現(xiàn)狀入手，系統(tǒng)研究了入侵檢測(cè)技術(shù)，入侵防御技術(shù)，協(xié)議分析技術(shù)，防火墻聯(lián)動(dòng)技術(shù)。針對(duì)傳統(tǒng)入侵檢測(cè)系統(tǒng)中對(duì)應(yīng)用層攻擊的檢測(cè)能力有限，并且當(dāng)發(fā)現(xiàn)攻擊行為的時(shí)候阻斷攻擊能力有限的缺點(diǎn)，本文主要研究設(shè)計(jì)了新型的基于應(yīng)用層協(xié)議解析的入侵防御

2、系統(tǒng)。主要工作如下：
　　 設(shè)計(jì)高效的系統(tǒng)總體結(jié)構(gòu)，此結(jié)構(gòu)保證了系統(tǒng)的模塊化，有利于系統(tǒng)的動(dòng)態(tài)擴(kuò)展，具有高可靠性，以及有利于在真實(shí)網(wǎng)絡(luò)環(huán)境中的部署和使用。根據(jù)此結(jié)構(gòu)把系統(tǒng)分為網(wǎng)絡(luò)數(shù)據(jù)捕獲、檢測(cè)引擎、響應(yīng)決策、報(bào)警數(shù)據(jù)web顯示、防火墻聯(lián)動(dòng)、防御策略管理GUI等六個(gè)模塊。
　　 詳細(xì)設(shè)計(jì)了各個(gè)功能模塊，其中重點(diǎn)設(shè)計(jì)檢測(cè)引擎模塊和防火墻聯(lián)動(dòng)模塊。在檢測(cè)引擎設(shè)計(jì)過(guò)程中利用協(xié)議分析技術(shù)提高了檢測(cè)效率。并增加了對(duì)應(yīng)用層協(xié)議的解析能

3、力。而防火墻聯(lián)動(dòng)模塊主要為防火墻和入侵防御系統(tǒng)提供通信接口以便它們互換消息，當(dāng)有入侵事件發(fā)生時(shí)，防火墻聯(lián)動(dòng)模塊將控制信息發(fā)送給防火墻，阻斷攻擊數(shù)據(jù)包。
　　 詳細(xì)研究了系統(tǒng)實(shí)現(xiàn)中的關(guān)鍵技術(shù)難題。研究了協(xié)議分析技術(shù)，并分析了利用協(xié)議分析技術(shù)檢測(cè)常見(jiàn)攻擊的過(guò)程。詳細(xì)設(shè)計(jì)了兩種最常見(jiàn)的應(yīng)用層解析器：http和ftp解析器。詳細(xì)設(shè)計(jì)了防火墻聯(lián)動(dòng)實(shí)現(xiàn)中的細(xì)節(jié)問(wèn)題，包括控制信息格式設(shè)計(jì)，通信接口設(shè)計(jì)，數(shù)據(jù)加密技術(shù)，防火墻動(dòng)態(tài)規(guī)則加載等。