支持隧道代理的主動(dòng)防御型防火墻——入侵檢測(cè)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大，人們?cè)絹?lái)越依賴(lài)于網(wǎng)絡(luò)進(jìn)行信息的處理。信息基礎(chǔ)設(shè)施己成為國(guó)民經(jīng)濟(jì)的一個(gè)重要支撐點(diǎn)，作為信息基礎(chǔ)設(shè)施的一個(gè)重要組成部分，信息安全關(guān)系到國(guó)家的存亡，經(jīng)濟(jì)的發(fā)展，社會(huì)的穩(wěn)定。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)安全己經(jīng)成為一個(gè)國(guó)際化的問(wèn)題，每年全球因計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)被破壞而造成的經(jīng)濟(jì)損失達(dá)數(shù)百億美元，而隨著網(wǎng)絡(luò)攻擊工具和攻擊手法的日趨復(fù)雜化多樣化，僅靠傳統(tǒng)的網(wǎng)絡(luò)安全防范措施已經(jīng)無(wú)法滿足對(duì)網(wǎng)絡(luò)安全的要求，近年來(lái)頻繁暴發(fā)的網(wǎng)絡(luò)黑客

2、攻擊事件也證明了這一點(diǎn)。因此，網(wǎng)絡(luò)安全研究是目前一項(xiàng)十分重要的任務(wù)。入侵檢測(cè)系統(tǒng)是近年來(lái)發(fā)展迅速的一種新型的網(wǎng)絡(luò)安全技術(shù)。 由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和入侵手段的不斷涌現(xiàn)，傳統(tǒng)的基于模式匹配的入侵檢測(cè)技術(shù)已經(jīng)不能適應(yīng)入侵檢測(cè)需要。而協(xié)議分析是基于網(wǎng)絡(luò)協(xié)議的高度規(guī)則性來(lái)檢測(cè)，它是繼模式匹配之后的第三代入侵檢測(cè)技術(shù)，能適應(yīng)新的入侵檢測(cè)的需要。 基于協(xié)議分析技術(shù)的入侵檢測(cè)系統(tǒng)是目前較為先進(jìn)的入侵檢測(cè)系統(tǒng)，它利用網(wǎng)絡(luò)協(xié)議的高度規(guī)則性