分布式防火墻中入侵檢測系統(tǒng)的研究與實現.pdf

1、互聯網已深入人類生活的各領域,其作用遠超出我們的想象,而網絡安全亦日益成為人們關注的焦點.目前,防火墻是人們解決網絡安全問題的首選辦法,是信息私有性、完整性等安全保障的主要手段.但網絡的迅猛發(fā)展,亦使得傳統(tǒng)防火墻諸如防外不防內等缺陷逐漸暴露.因此人們提出了分布式防火墻(Distributed Firewall,DFW)的概念,即策略集中制定,在各主機分散實施.另一方面,防火墻只是起到防御功能,而入侵者的攻擊手段防不勝防.一個全面的安全解

2、決方案,不僅應有防御手段,還能發(fā)現入侵行為并做出適當的響應.正是在這種形勢下,近年來出現了一種新型的網絡安全技術——入侵檢測系統(tǒng)(IDS),并逐漸成為網絡安全研究領域的熱點.因此,我們提出了與入侵檢測系統(tǒng)相結合的分布式防火墻模型.該文在研究防火墻及入侵檢測的基礎上,闡述了分布式防火墻中入侵檢測系統(tǒng)的具體設計與實現.該文從防火墻技術著手,首先介紹了分布式防火墻的概念及特點;再對入侵檢測進行了一定的研究,簡單介紹了其發(fā)展、模型及相關技術;然