分布式主動防御系統(tǒng)研究.pdf

1、眾所周知，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)進(jìn)一步發(fā)展的重要問題，為了保障網(wǎng)絡(luò)持續(xù)健康地發(fā)展，本文提出了分布式主動防御系統(tǒng)。相對于以往的被動防御技術(shù)和現(xiàn)有的主動防御技術(shù)而言，分布式主動防御是一種新的防御技術(shù)，它的價(jià)值在于能有效地保護(hù)不同區(qū)域的網(wǎng)絡(luò)，防御分布式攻擊，監(jiān)控網(wǎng)絡(luò)傳輸內(nèi)容，解決大流量網(wǎng)絡(luò)防御的難題，同時方便使用者統(tǒng)一管理系統(tǒng)。 本文首先深入分析現(xiàn)有的主動防御技術(shù)存在的缺陷和用戶的實(shí)際需求，結(jié)合分布式系統(tǒng)特有的技術(shù)優(yōu)勢，提出了分布式主動

2、防御系統(tǒng)的概念，并分析了系統(tǒng)的功能需求和應(yīng)有的系統(tǒng)目標(biāo)。在研究分析的基礎(chǔ)上，本文設(shè)計(jì)出了分布式主動防御系統(tǒng)的體系結(jié)構(gòu)，把整個系統(tǒng)劃分為三個大的組成部分：控制中心、數(shù)據(jù)中心和監(jiān)控中心。采用以數(shù)據(jù)中心為中心，讓控制中心和監(jiān)控中心進(jìn)行間接通信的通信模式。根據(jù)實(shí)際的需要，每個部分都可以有多個實(shí)體存在，該體系結(jié)構(gòu)有效地提高了系統(tǒng)自身的穩(wěn)定性和擴(kuò)展性。其次，本文對系統(tǒng)自頂向下進(jìn)行了詳細(xì)的設(shè)計(jì)，明確劃分出相應(yīng)的功能模塊，以及每個模塊所具有的子功能。重

3、點(diǎn)設(shè)計(jì)了整個系統(tǒng)的通信模塊，線程池模塊，內(nèi)存池模塊，信息服務(wù)模塊和權(quán)限管理模塊等。并對整個系統(tǒng)的關(guān)鍵流程進(jìn)行了詳細(xì)的說明，包括規(guī)則添加的整個流程，數(shù)據(jù)處理流程，入侵檢測流程和分布式防御流程，通過這些流程詳細(xì)闡述了各個模塊之間是如何進(jìn)行協(xié)調(diào)和工作的。 本文在詳細(xì)設(shè)計(jì)的基礎(chǔ)上，對系統(tǒng)中關(guān)鍵模塊的實(shí)現(xiàn)進(jìn)行詳細(xì)說明，闡述了關(guān)鍵技術(shù)實(shí)現(xiàn)的難點(diǎn)以及系統(tǒng)采用的技術(shù)解決方案。在各個模塊的協(xié)調(diào)工作下，系統(tǒng)實(shí)現(xiàn)了上層的功能。在通信模塊與信息服務(wù)模塊