一種分布式網(wǎng)絡入侵防御系統(tǒng)的設計與實現(xiàn).pdf

1、隨著分布式協(xié)同攻擊不斷出現(xiàn)，網(wǎng)絡攻擊造成的危害正日益加大，而攻擊卻越來越難以檢測。這些都對網(wǎng)絡安全提出了新的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡安全技術包括防火墻技術、入侵檢測技術和訪問控制技術等，然而，它們都有各自的缺點，當面對種類繁多的網(wǎng)絡攻擊時，很難依靠其中的一種技術確保網(wǎng)絡的安全。因此，需要研究構建一個動態(tài)的網(wǎng)絡安全綜合防御體系，將各種網(wǎng)絡安全技術融入防御體系，通過各個網(wǎng)絡安全組件的相互協(xié)作，達到優(yōu)勢互補，聯(lián)動防御。 本文旨在構建一個動態(tài)的

2、網(wǎng)絡入侵綜合防御體系。通過對防火墻技術和入侵檢測技術的分析，研究入侵檢測與防火墻聯(lián)動技術。通過對P2DR和PDRR網(wǎng)絡安全模型的分析，總結出動態(tài)的網(wǎng)絡入侵綜合防御模型。在動態(tài)網(wǎng)絡安全模型的框架下，具體設計并實現(xiàn)了一個分布式的網(wǎng)絡入侵防御系統(tǒng)，從而構建了一個動態(tài)防御體系。 系統(tǒng)分為網(wǎng)絡探測器、主機探測器、策略管理中心、控制臺和聯(lián)動響應模塊，采用多級的分布式體系結構。網(wǎng)絡探測器布署于受保護網(wǎng)段，主機探測器部署于受保護主機，它們負責監(jiān)

3、控一個子網(wǎng)或主機。策略管理中心采用集中控制模式，統(tǒng)一接收各個探測器的報警信息，并對探測器進行控制。對于探測器的報警信息，策略管理中心進行綜合分析，根據(jù)其報警級別生成聯(lián)動規(guī)則，并通過聯(lián)動響應模塊向具體的防火墻中動態(tài)添加規(guī)則以及時對攻擊進行響應。 系統(tǒng)綜合了入侵檢測和防火墻技術、主機檢測和網(wǎng)絡檢測技術、誤用檢測和異常檢測技術，并且為各個組件之間的信息交換定義了統(tǒng)一的接口，從而使系統(tǒng)具有良好的互操作性和可擴展性。實驗表明，本文構建的分