基于應用層協(xié)議解析的入侵防御系統(tǒng)研究與設(shè)計.pdf

1、由于網(wǎng)絡(luò)環(huán)境的復雜性，攻擊手段的多樣性，單一的安全技術(shù)已經(jīng)無法滿足對網(wǎng)絡(luò)安全的需求。入侵防御系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)域為彌補入侵檢測系統(tǒng)以及防火墻的不足而新興發(fā)展的一種安全技術(shù)。
　　 本文從入侵檢測系統(tǒng)相關(guān)研究現(xiàn)狀入手，系統(tǒng)研究了入侵檢測技術(shù)，入侵防御技術(shù)，協(xié)議分析技術(shù)，防火墻聯(lián)動技術(shù)。針對傳統(tǒng)入侵檢測系統(tǒng)中對應用層攻擊的檢測能力有限，并且當發(fā)現(xiàn)攻擊行為的時候阻斷攻擊能力有限的缺點，本文主要研究設(shè)計了新型的基于應用層協(xié)議解析的入侵防御

2、系統(tǒng)。主要工作如下：
　　 設(shè)計高效的系統(tǒng)總體結(jié)構(gòu)，此結(jié)構(gòu)保證了系統(tǒng)的模塊化，有利于系統(tǒng)的動態(tài)擴展，具有高可靠性，以及有利于在真實網(wǎng)絡(luò)環(huán)境中的部署和使用。根據(jù)此結(jié)構(gòu)把系統(tǒng)分為網(wǎng)絡(luò)數(shù)據(jù)捕獲、檢測引擎、響應決策、報警數(shù)據(jù)web顯示、防火墻聯(lián)動、防御策略管理GUI等六個模塊。
　　 詳細設(shè)計了各個功能模塊，其中重點設(shè)計檢測引擎模塊和防火墻聯(lián)動模塊。在檢測引擎設(shè)計過程中利用協(xié)議分析技術(shù)提高了檢測效率。并增加了對應用層協(xié)議的解析能

3、力。而防火墻聯(lián)動模塊主要為防火墻和入侵防御系統(tǒng)提供通信接口以便它們互換消息，當有入侵事件發(fā)生時，防火墻聯(lián)動模塊將控制信息發(fā)送給防火墻，阻斷攻擊數(shù)據(jù)包。
　　 詳細研究了系統(tǒng)實現(xiàn)中的關(guān)鍵技術(shù)難題。研究了協(xié)議分析技術(shù)，并分析了利用協(xié)議分析技術(shù)檢測常見攻擊的過程。詳細設(shè)計了兩種最常見的應用層解析器：http和ftp解析器。詳細設(shè)計了防火墻聯(lián)動實現(xiàn)中的細節(jié)問題，包括控制信息格式設(shè)計，通信接口設(shè)計，數(shù)據(jù)加密技術(shù)，防火墻動態(tài)規(guī)則加載等。