基于數(shù)據(jù)安全通信的分布式入侵防御系統(tǒng)研究.pdf

1、近些年隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)給人們的工作生活帶來了很多的便利。人們對網(wǎng)絡(luò)的依賴性也越來越明顯。但與此同時，安全問題也凸現(xiàn)出來了，網(wǎng)絡(luò)安全問題如果得不到有效的解決，將對社會帶來極大的破壞，對公共安全帶來嚴重的危險。
　　在這種形勢下，入侵防御系統(tǒng)應(yīng)運而生。入侵防御系統(tǒng)是一種主動的入侵防范系統(tǒng)，是對流經(jīng)它的網(wǎng)絡(luò)數(shù)據(jù)流量進行檢測，當發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為之后，會采取一系列措施對網(wǎng)絡(luò)攻擊行為進行阻斷?？梢灶A見，入侵防御系統(tǒng)解決方案將成為安

2、全技術(shù)的主流，在網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)有著廣泛的應(yīng)用空間。
　　但入侵防御系統(tǒng)也面臨著高速網(wǎng)絡(luò)技術(shù)不斷涌現(xiàn)，數(shù)據(jù)處理越來越龐大，網(wǎng)絡(luò)攻擊手段的破壞性和隱蔽性也越來越強等諸多問題。因此，如何在入侵防御系統(tǒng)前提下實現(xiàn)數(shù)據(jù)安全通信功能就顯得尤為重要了。
　　本文就是在這種背景下而產(chǎn)生的，從系統(tǒng)業(yè)務(wù)邏輯層視角出發(fā)去探討和實現(xiàn)系統(tǒng)的數(shù)據(jù)安全通信功能，具體工作包括：根據(jù)系統(tǒng)的結(jié)構(gòu)功能，對如何進行數(shù)據(jù)安全通信進行了分析；分析實現(xiàn)安全通信的相關(guān)協(xié)

3、議，將SSL與其他協(xié)議進行了對比分析后選擇了SSL作為入侵防御系統(tǒng)系統(tǒng)的安全通信協(xié)議；探討了數(shù)據(jù)持久化中的問題和相關(guān)策略，引出了ORM框架Hibernate用作入侵防御系統(tǒng)系統(tǒng)的數(shù)據(jù)持久化選擇；對分布式技術(shù)進行了探討和比較，選擇RMI作為實現(xiàn)手段；針對SSL的不足，從握手協(xié)議和密鑰交換算法兩個方面對其提出了一種改進后的安全通信解決方案；對入侵防御系統(tǒng)系統(tǒng)數(shù)據(jù)安全通信、分布式處理和數(shù)據(jù)持久化進行了實現(xiàn)；通過系統(tǒng)的測試，驗證了本文的方案選擇