基于雙層過濾的入侵防護系統(tǒng)研究與設計.pdf

1、隨著計算機技術的廣泛應用，對計算機安全的要求也越來越高。由于攻擊手段的多樣化和攻擊技術的發(fā)展，傳統(tǒng)的被動防御措施已不足以保證主機系統(tǒng)的安全。作為一種新的防御手段，入侵防護系統(tǒng)具有主動檢測、主動相應、主動保護的優(yōu)勢，可較好地滿足個人，企業(yè)，政府組織等對信息安全的需要。
　　 主機安全威脅來源于各種攻擊行為，在對威脅產生的機制、攻擊的主要技術、攻擊的流程等問題進行分析的基礎之上，針對病毒、木馬等通過逆向工程使防護軟件失效的問題，設計

2、了雙層過濾協(xié)同檢測的入侵識別與保護機制。針對傳統(tǒng)防護機制規(guī)則描述不夠精確的問題，闡述了一種新的基于行為要素關聯(lián)的判別方案。
　　 該防護系統(tǒng)的設計采用主機一致性的思想，通過檢測當前行為與正常行為是否一致、上層程序操作與下層中斷調用是否一致，判斷當前訪問行為是否合法。利用形式化語言描述行為發(fā)起者、工具、操作對象、操作類型之間需要滿足的關系，使訪問控制策略具有較高的準確性和可實現性。在借鑒入侵檢測系統(tǒng)的異常檢測技術之上，設計的安全狀