基于主動(dòng)響應(yīng)的入侵檢測(cè)系統(tǒng)的分析與設(shè)計(jì).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，Internet已逐漸成為現(xiàn)代社會(huì)不可缺少的部分。同時(shí)網(wǎng)絡(luò)安全問(wèn)題也日益突出，層出不窮的網(wǎng)絡(luò)病毒和黑客攻擊越來(lái)越成為人們關(guān)注的焦點(diǎn)，由于網(wǎng)絡(luò)入侵者的活動(dòng)非常難以檢測(cè)和糾正，網(wǎng)絡(luò)攻擊造成的財(cái)產(chǎn)和聲譽(yù)損失難以估計(jì)，網(wǎng)絡(luò)安全已經(jīng)成為制約網(wǎng)絡(luò)發(fā)展的瓶頸?，F(xiàn)有的入侵檢測(cè)系統(tǒng)對(duì)檢測(cè)到的入侵行為所采取的措施大多都局限于被動(dòng)的、本地的響應(yīng)措施，而缺乏主動(dòng)的、廣域網(wǎng)范圍內(nèi)的反擊措施，因此都只能被動(dòng)地響應(yīng)網(wǎng)絡(luò)入侵。雖然這些措施在反擊網(wǎng)絡(luò)

2、入侵中扮演著重要的角色，然而并不能有效地解決問(wèn)題的根本原因－定位并從根本上制止入侵者。因此，建立一種高效、實(shí)時(shí)的主動(dòng)入侵響應(yīng)，已勢(shì)在必行。 因此我們選擇基于主動(dòng)響應(yīng)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)作為研究的目標(biāo)。該系統(tǒng)是在傳統(tǒng)入侵檢測(cè)系統(tǒng)的先進(jìn)、成熟的技術(shù)基礎(chǔ)上，增加了對(duì)入侵者的主動(dòng)追蹤定位，一旦入侵檢測(cè)部件檢測(cè)到有入侵行為或跡象的時(shí)候，可以及早響應(yīng)。除了本地的簡(jiǎn)單響應(yīng)外，還將以SWT(Sleepy watermark Tracing)