可擴展深度入侵防御系統(tǒng)關鍵問題研究.pdf

1、入侵防御系統(tǒng)是為彌補防火墻及入侵檢測系統(tǒng)的不足而新興的信息安全技術。它作為一種能實現(xiàn)主動防御的新型安全技術，以其獨特的防護性能，逐步成為實現(xiàn)網(wǎng)絡安全的一項重要技術和手段，并開始在各種不同的環(huán)境中發(fā)揮其關鍵作用。本文首先概述了目前網(wǎng)絡安全領域的現(xiàn)狀，對目前的入侵檢測和入侵防御技術進行了分析與研究，在項目組對入侵檢測系統(tǒng)的研究基礎上，設計了可擴展深度入侵防御系統(tǒng)，并對其實現(xiàn)中的關鍵技術進行了研究。
　　本文主要完成工作如下：
　

2、?、傺芯繀f(xié)議分析技術和可擴展系統(tǒng)結構的基礎上，設計了可擴展深度入侵防御系統(tǒng)的系統(tǒng)結構，并對其中各個模塊的功能進行了分析，進而提取了實現(xiàn)系統(tǒng)需要解決的關鍵技術問題。
　?、谘兄屏松疃葏f(xié)議分析模塊，能完成對數(shù)據(jù)包網(wǎng)絡層和傳輸層的分析，確定應用層協(xié)議，并由解析器進行相應分析。有效提高系統(tǒng)的檢測準確率，降低了誤報率，并達到面向服務分析數(shù)據(jù)的目的。
　?、墼O計支持應用層解析器的可擴展能力的框架，可以有效進行負載分攤。同時，實現(xiàn)了以狀態(tài)