基于應用的高速網絡入侵檢測系統(tǒng)的研究與實現.pdf

1、入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)是近年來網絡安全研究的熱點,它是指用于對計算機和網絡上的違反安全策略的行為進行識別和響應的系統(tǒng).它把原來的消極被動的安全保障變?yōu)榉e極主動的監(jiān)控和審計,能對黑客入侵、內部人員違規(guī)操作等行為進行實時的報警和阻斷,從而降低了計算機系統(tǒng)和網絡遭受到的風險.該文首先對IDS的背景知識理論作了闡述,包括:有關入侵檢測概念、IDS模型、IDS的分類及發(fā)展歷程和方向等.并且

2、,重點論述了IDS的關鍵實現技術之一——入侵檢測分析方法.然后簡要闡述了構建IDS的理想平臺-Linux的內核及其系統(tǒng)結構.最后提出了一個可面向銀行業(yè)務應用的高速網絡IDS的設計方案,并且詳細描述了其實現方法.在系統(tǒng)的設計與實現過程中,作者對在Linux平臺下的網絡探頭結構進行了優(yōu)化設計與實現,包括:高速網絡接口驅動程序實現;利用libpcap庫實現了高效率且易移植的數據包捕獲引擎程序,高效算法和數據結構來進行規(guī)則匹配.同時,實現了基于

3、網絡應用數據流的重組機制,無遺漏地還原網絡應用現場;特別是,根據銀行應用要求,實現了可對業(yè)務應用連接的進行監(jiān)控和審計的分析插件.通過共享內存和大容量的緩沖區(qū)使整個系統(tǒng)的"串行"似的數據處理能夠猶如一條高速運轉的流水線,并將數據的丟包率控制在一定范圍內.該文的研究不僅解決了網絡IDS實現的有關問題,而且將IDS與具體(銀行)領域的應用相結合,為企業(yè)的網絡安全和業(yè)務審計提供了一個的可供參考的解決方案.隨著系統(tǒng)的不斷完善,其市場前景必將更加廣