基于中間件的防火墻與入侵檢測系統聯動研究.pdf

1、隨著計算機網絡的迅猛發(fā)展以及社會經濟生活對網絡依賴性的不斷增加,網絡安全問題日益凸顯,網絡安全形勢越發(fā)嚴峻。防火墻是一種高效、便捷的網絡安全機制,可以有效保護內部網絡免受來自外部的攻擊。入侵檢測是一種實時、主動的網絡安全手段,可以發(fā)現來自內部的攻擊行為,并且可以在一定程度上彌補防火墻由于設計理念所造成的不足。將防火墻與網絡入侵檢測系統有效融合、實現二者的聯動成為國內外網絡安全領域研究的熱點。本文在研究學習了防火墻、入侵檢測、中間件以及網

2、絡安全聯動相關理論知識的基礎上,對中間件技術在防火墻與入侵檢測聯動系統中的應用進行了深入的研究。
　　 國內外研究機構提出了多種防火墻與入侵檢測系統聯動模型,但現有的聯動技術都存在著可擴展性差、融合聯動不靈活、誤報率高、資源利用率低等問題,成為聯動技術進一步發(fā)展的制約因素。為了解決以上問題,本文提出基于中間件的安全聯動系統,使各個安全部件可以高效運行,靈活組合,動態(tài)響應。
　　 另外傳統安全聯動系統回避了自身的安全問題,

3、本文在聯動系統中采用信息傳輸加密機制,以提高聯動系統的本身的安全性。同時,對聯動策略進行了分類,縮短了響應處理時間。又針對入侵檢測系統對安全事件的分析效率較低的問題,本文借鑒關聯分析技術,對網絡安全事件進行規(guī)則系統化的計算分析,提高了入侵檢測系統的工作效率,進一步增強聯動系統的整體性能和智能化程度。
　　 最后,實現了基于中間件的防火墻與入侵檢測系統聯動模型,并對該模型進行了測試、對比實驗和分析。實驗結果表明,與沒有采用中間件技