主動(dòng)網(wǎng)絡(luò)防御系統(tǒng)中攻擊監(jiān)測(cè)規(guī)則的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)安全形勢(shì)不容樂觀，這是因?yàn)橐环矫媸蔷W(wǎng)絡(luò)攻擊活動(dòng)越來越多，而且攻擊技術(shù)不斷地在進(jìn)步和發(fā)展，另一方面是網(wǎng)絡(luò)安全工具盡管已經(jīng)取得了很大發(fā)展，但還存在很多局限性。越來越多的用戶認(rèn)識(shí)到，安全不是一個(gè)孤立的問題，依靠任何一款單一的安全產(chǎn)品，都不能保證網(wǎng)絡(luò)的安全，需要對(duì)網(wǎng)絡(luò)進(jìn)行多層、深層的防護(hù)才能有效。實(shí)際中所需要的是整體安全，需要一個(gè)聯(lián)系緊密的安全防范體系。網(wǎng)絡(luò)防御系統(tǒng)必須具有系統(tǒng)性特征，多種安全產(chǎn)品要實(shí)現(xiàn)相互間的協(xié)

2、作和融合，這樣的協(xié)作與融合將會(huì)是系統(tǒng)攻擊防御能力的倍增器。信息安全產(chǎn)品的發(fā)展趨勢(shì)是不斷的走向融合，走向集中管理?？梢韵胂?，多種安全產(chǎn)品的協(xié)作肯定會(huì)越來越流行，其應(yīng)用也會(huì)越來越廣泛。 在本文中重點(diǎn)研究了攻擊監(jiān)測(cè)規(guī)則，并且以規(guī)則為多種網(wǎng)絡(luò)防護(hù)技術(shù)的融合點(diǎn)，給出了一種綜合性的安全解決方案。該方案以攻擊監(jiān)測(cè)的規(guī)則為核心，用規(guī)則將攻擊監(jiān)測(cè)、防火墻和Honeypot等有機(jī)結(jié)合起來，通過這些安全技術(shù)的協(xié)作工作，實(shí)現(xiàn)了全方位的、多層次的網(wǎng)絡(luò)安全

3、防御體系，體現(xiàn)了主動(dòng)實(shí)時(shí)的攻擊響應(yīng)能力，提高了網(wǎng)絡(luò)整體的安全性。本文的主要研究?jī)?nèi)容如下： （1）對(duì)多種攻擊監(jiān)測(cè)規(guī)則描述語言進(jìn)行了分析，并根據(jù)語言在實(shí)際工作中需要提出了改進(jìn)意見。 （2）重點(diǎn)分析了規(guī)則處理中的相關(guān)技術(shù)要點(diǎn)，如規(guī)則樹構(gòu)造、規(guī)則匹配和攻擊響應(yīng)等。尤其對(duì)主動(dòng)響應(yīng)技術(shù)進(jìn)行了研究，有針對(duì)性地提出了三種主動(dòng)響應(yīng)方式。 （3）根據(jù)目前的安全解決方案的不足，提出一種新的主動(dòng)網(wǎng)絡(luò)防御解決方案，即以攻擊監(jiān)測(cè)的規(guī)則為核心