基于聯(lián)動的主動防御系統(tǒng)研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)環(huán)境的發(fā)展形勢日趨復(fù)雜，新型的網(wǎng)絡(luò)攻擊方式也是不斷出現(xiàn)。防火墻，入侵檢測系統(tǒng)等傳統(tǒng)的單一網(wǎng)絡(luò)防御組件無法保證網(wǎng)絡(luò)環(huán)境的安全。網(wǎng)絡(luò)安全防御從靜態(tài)保護走向了主動防御。主動防御技術(shù)綜合了防火墻和入侵檢測系統(tǒng)以及蜜罐、蜜網(wǎng)等安全組件，不僅具備基本的報文過濾和內(nèi)網(wǎng)入侵檢測功能，而且將各個安全組件的功能有效的協(xié)同發(fā)揮出來。目前，防火墻系統(tǒng)與入侵檢測系統(tǒng)的聯(lián)動是主動防御技術(shù)的研究熱點，它結(jié)合了傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和入侵防御技術(shù)，可以多方面保證

2、系統(tǒng)的安全性。本文對主動防御相關(guān)技術(shù)進行研究，建立了一個置于內(nèi)外網(wǎng)邊界，實時檢測并阻斷入侵攻擊的基于聯(lián)動的主動防御系統(tǒng)。該系統(tǒng)具備防火墻報文過濾及地址轉(zhuǎn)換、內(nèi)網(wǎng)入侵檢測、動態(tài)響應(yīng)以及實時監(jiān)控等功能。對比傳統(tǒng)的安全防御技術(shù)，基于聯(lián)動的主動防御系統(tǒng)突出了動態(tài)響應(yīng)以及安全組件之間的協(xié)同工作功能，在系統(tǒng)整體上達到主動防御的目的。采用專用接口通信方式將防火墻與入侵檢測系統(tǒng)連動起來，系統(tǒng)管理員或是入侵檢測主機可根據(jù)具體網(wǎng)絡(luò)情況修改防火墻過濾規(guī)則庫，