入侵檢測(cè)與防御技術(shù)研究.pdf

1、網(wǎng)絡(luò)信息系統(tǒng)的安全問題是一個(gè)十分復(fù)雜的問題，涉及到技術(shù)、管理、使用等許多方面。入侵檢測(cè)與防御技術(shù)作為新一代的網(wǎng)絡(luò)信息安全保障技術(shù)，它主動(dòng)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)中的惡意入侵行為進(jìn)行識(shí)別和響應(yīng)，不僅檢測(cè)和防御來自外部網(wǎng)絡(luò)的入侵行為，同時(shí)也監(jiān)視和防止內(nèi)部用戶的未授權(quán)活動(dòng)和誤操作行為。本文在概述傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)，黑客常用入侵手段與防范對(duì)策，入侵檢測(cè)系統(tǒng)的發(fā)展、分類、檢測(cè)方法以及標(biāo)準(zhǔn)化等問題的基礎(chǔ)上，針對(duì)目前入侵檢測(cè)遇到的一些新問題，提出了一個(gè)入侵

2、檢測(cè)系統(tǒng)的設(shè)計(jì)方案。主要包括對(duì)整個(gè)系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)，分析子系統(tǒng)結(jié)構(gòu)與檢測(cè)方法的改進(jìn)，蜜罐與陷阱子系統(tǒng)(IP陷阱、服務(wù)陷阱、文件陷阱)設(shè)計(jì)，IDS負(fù)載均衡技術(shù)研究，利用雙網(wǎng)卡技術(shù)和備份監(jiān)控代理方式提供對(duì)IDS自身的有效安全防護(hù)等。另外，本文還從入侵追蹤和協(xié)同防御兩方面論述了入侵防御技術(shù)，提出了入侵防御系統(tǒng)(IPS)的構(gòu)筑設(shè)想，設(shè)計(jì)了IDS與動(dòng)態(tài)防火墻、IDS與路由器相協(xié)同的框架模型以及入侵防御協(xié)議(IPP)的框架模型。最后，本文討論了入