可擴展深度入侵防御系統(tǒng)關(guān)鍵問題研究.pdf

1、入侵防御系統(tǒng)是為彌補防火墻及入侵檢測系統(tǒng)的不足而新興的信息安全技術(shù)。它作為一種能實現(xiàn)主動防御的新型安全技術(shù)，以其獨特的防護性能，逐步成為實現(xiàn)網(wǎng)絡(luò)安全的一項重要技術(shù)和手段，并開始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用。本文首先概述了目前網(wǎng)絡(luò)安全領(lǐng)域的現(xiàn)狀，對目前的入侵檢測和入侵防御技術(shù)進行了分析與研究，在項目組對入侵檢測系統(tǒng)的研究基礎(chǔ)上，設(shè)計了可擴展深度入侵防御系統(tǒng)，并對其實現(xiàn)中的關(guān)鍵技術(shù)進行了研究。
　　本文主要完成工作如下：
　

2、?、傺芯繀f(xié)議分析技術(shù)和可擴展系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上，設(shè)計了可擴展深度入侵防御系統(tǒng)的系統(tǒng)結(jié)構(gòu)，并對其中各個模塊的功能進行了分析，進而提取了實現(xiàn)系統(tǒng)需要解決的關(guān)鍵技術(shù)問題。
　?、谘兄屏松疃葏f(xié)議分析模塊，能完成對數(shù)據(jù)包網(wǎng)絡(luò)層和傳輸層的分析，確定應用層協(xié)議，并由解析器進行相應分析。有效提高系統(tǒng)的檢測準確率，降低了誤報率，并達到面向服務分析數(shù)據(jù)的目的。
　?、墼O(shè)計支持應用層解析器的可擴展能力的框架，可以有效進行負載分攤。同時，實現(xiàn)了以狀態(tài)