入侵防御系統(tǒng)關(guān)鍵技術(shù)的研究.pdf

1、與傳統(tǒng)的由入侵檢測(cè)系統(tǒng)和防火墻所構(gòu)建的安全防護(hù)方案相比，入侵防御系統(tǒng)能夠提供主動(dòng)實(shí)時(shí)的防護(hù)功能。隨著網(wǎng)絡(luò)流量的增加，提高入侵防御系統(tǒng)的實(shí)時(shí)在線吞吐量、提高入侵防御系統(tǒng)的結(jié)構(gòu)靈活性和可擴(kuò)展性具有深遠(yuǎn)意義。網(wǎng)絡(luò)攻擊手段越來(lái)越多，攻擊行為也越來(lái)越隱蔽，提高入侵檢測(cè)算法的檢測(cè)率同時(shí)降低誤報(bào)率始終是網(wǎng)絡(luò)安全研究的熱點(diǎn)。
　　本文以提高入侵防御系統(tǒng)結(jié)構(gòu)的靈活性、可擴(kuò)展性、系統(tǒng)性能、算法檢測(cè)效率為目的，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)入侵防御系統(tǒng)，主要內(nèi)容包括

2、以下幾個(gè)方面：
　　1.研究了目前網(wǎng)絡(luò)安全的現(xiàn)狀、防火墻和入侵檢測(cè)系統(tǒng)，對(duì)入侵防御系統(tǒng)進(jìn)行了概述，分析目前入侵防御系統(tǒng)的發(fā)展趨勢(shì)與面臨的問(wèn)題。
　　2.研究分析了拒絕服務(wù)攻擊檢測(cè)技術(shù)，根據(jù)網(wǎng)絡(luò)自適應(yīng)性原理，結(jié)合概率統(tǒng)計(jì)算法和自適應(yīng)閥值算法，提出了一種綜合多級(jí)評(píng)估的基于概率統(tǒng)計(jì)的自適應(yīng)閥值算法，能夠有效降低檢測(cè)的耗時(shí)，提高了檢測(cè)準(zhǔn)確度。
　　3.研究分析了異常攻擊檢測(cè)技術(shù)，研究了目前主要的異常檢測(cè)算法，對(duì)比分析了各種算法

3、，總結(jié)了各種異常檢測(cè)算法的優(yōu)缺點(diǎn)，使用了一種基于精簡(jiǎn)特征的異常檢測(cè)算法，完成了入侵防御系統(tǒng)中異常檢測(cè)的功能。
　　4.研究了Octeon CN3860網(wǎng)絡(luò)處理器的特性、工作原理；研究了軟件體系結(jié)構(gòu)中的插件結(jié)構(gòu)，在硬件平臺(tái)上完成了系統(tǒng)整體結(jié)構(gòu)的設(shè)計(jì)，并把插件結(jié)構(gòu)引入到系統(tǒng)之中，設(shè)計(jì)了入侵響應(yīng)緩存機(jī)制，使用并發(fā)和緩存原理來(lái)提高系統(tǒng)的處理性能。
　　本文通過(guò)使用多種網(wǎng)絡(luò)安全測(cè)試設(shè)備，在四川省信息安全重點(diǎn)實(shí)驗(yàn)室里搭建了測(cè)試環(huán)境，完成