基于應(yīng)用的高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡稱IDS)是近年來網(wǎng)絡(luò)安全研究的熱點(diǎn),它是指用于對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)上的違反安全策略的行為進(jìn)行識(shí)別和響應(yīng)的系統(tǒng).它把原來的消極被動(dòng)的安全保障變?yōu)榉e極主動(dòng)的監(jiān)控和審計(jì),能對(duì)黑客入侵、內(nèi)部人員違規(guī)操作等行為進(jìn)行實(shí)時(shí)的報(bào)警和阻斷,從而降低了計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭受到的風(fēng)險(xiǎn).該文首先對(duì)IDS的背景知識(shí)理論作了闡述,包括:有關(guān)入侵檢測(cè)概念、IDS模型、IDS的分類及發(fā)展歷程和方向等.并且

2、,重點(diǎn)論述了IDS的關(guān)鍵實(shí)現(xiàn)技術(shù)之一——入侵檢測(cè)分析方法.然后簡要闡述了構(gòu)建IDS的理想平臺(tái)-Linux的內(nèi)核及其系統(tǒng)結(jié)構(gòu).最后提出了一個(gè)可面向銀行業(yè)務(wù)應(yīng)用的高速網(wǎng)絡(luò)IDS的設(shè)計(jì)方案,并且詳細(xì)描述了其實(shí)現(xiàn)方法.在系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)過程中,作者對(duì)在Linux平臺(tái)下的網(wǎng)絡(luò)探頭結(jié)構(gòu)進(jìn)行了優(yōu)化設(shè)計(jì)與實(shí)現(xiàn),包括:高速網(wǎng)絡(luò)接口驅(qū)動(dòng)程序?qū)崿F(xiàn);利用libpcap庫實(shí)現(xiàn)了高效率且易移植的數(shù)據(jù)包捕獲引擎程序,高效算法和數(shù)據(jù)結(jié)構(gòu)來進(jìn)行規(guī)則匹配.同時(shí),實(shí)現(xiàn)了基于

3、網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)流的重組機(jī)制,無遺漏地還原網(wǎng)絡(luò)應(yīng)用現(xiàn)場(chǎng);特別是,根據(jù)銀行應(yīng)用要求,實(shí)現(xiàn)了可對(duì)業(yè)務(wù)應(yīng)用連接的進(jìn)行監(jiān)控和審計(jì)的分析插件.通過共享內(nèi)存和大容量的緩沖區(qū)使整個(gè)系統(tǒng)的"串行"似的數(shù)據(jù)處理能夠猶如一條高速運(yùn)轉(zhuǎn)的流水線,并將數(shù)據(jù)的丟包率控制在一定范圍內(nèi).該文的研究不僅解決了網(wǎng)絡(luò)IDS實(shí)現(xiàn)的有關(guān)問題,而且將IDS與具體(銀行)領(lǐng)域的應(yīng)用相結(jié)合,為企業(yè)的網(wǎng)絡(luò)安全和業(yè)務(wù)審計(jì)提供了一個(gè)的可供參考的解決方案.隨著系統(tǒng)的不斷完善,其市場(chǎng)前景必將更加廣