基于AC-BM改進(jìn)算法的IPS研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)應(yīng)用的日新月異，互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代社會(huì)中不可或缺的部分，然而，人們在享受互聯(lián)網(wǎng)帶來便利的同時(shí)，也不得不面對脆弱的網(wǎng)絡(luò)安全所帶來的巨大困擾，因此，對網(wǎng)絡(luò)安全理論和防范技術(shù)的研究也需要不斷創(chuàng)新與提高。作為目前應(yīng)用最為廣泛的兩種網(wǎng)絡(luò)安全技術(shù)，防火墻和入侵檢測有其各自的優(yōu)勢但也存在不足。其中以防火墻為代表的靜態(tài)安全技術(shù)，其缺點(diǎn)是需要人工來實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者；而以入侵檢測為代表的動(dòng)態(tài)安全技術(shù)，則能夠主動(dòng)檢

2、測網(wǎng)絡(luò)的易受攻擊和安全漏洞，并且通常能夠先于人工探測到危險(xiǎn)行為，入侵檢測能夠發(fā)現(xiàn)危險(xiǎn)攻擊的特征，根據(jù)該特征進(jìn)而探測和判斷出攻擊行為并發(fā)出警報(bào)，采取保護(hù)措施。隨著安全漏洞的不斷被發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊不斷頻發(fā)，網(wǎng)絡(luò)流量的急速膨脹，使得防火墻和入侵檢測技術(shù)在獨(dú)立應(yīng)對時(shí)顯得力不從心。入侵防御技術(shù)(Intrusion Prevention)應(yīng)運(yùn)而生，成為在入侵檢測技術(shù)的基礎(chǔ)上發(fā)展起來并被廣為關(guān)注的新技術(shù)之一。入侵防御系統(tǒng)(Intrusion Preve

3、ntion System)設(shè)計(jì)的核心思想就是：精確檢測，即精確判斷各種深層的攻擊行為，并且實(shí)現(xiàn)實(shí)時(shí)的阻斷。
　　 基于校園網(wǎng)目前復(fù)雜的使用環(huán)境和對于網(wǎng)絡(luò)安全的需求，本論文提出將防火墻和入侵檢測技術(shù)以聯(lián)動(dòng)方式結(jié)合在一起，有效互補(bǔ)、充分互動(dòng)、共同運(yùn)行在校園網(wǎng)環(huán)境中的理念，從而構(gòu)建了一個(gè)具有入侵防御功能的入侵防御系統(tǒng)。在這個(gè)系統(tǒng)中，防火墻通過入侵檢測及時(shí)發(fā)現(xiàn)其策略之外的攻擊行為，IDS通過防火墻對來自外部網(wǎng)絡(luò)的攻擊行為進(jìn)行阻斷。此外，