一體化安全防護設備的研究與設計.pdf

1、目前，防范網絡攻擊的安全產品已羅列不窮，但是，由于這些產品功能單一，各設備之間互動不足，能起到的防護效果有限，對于手法越來越新穎，方式越來越多樣的攻擊行為，很難從整體上提升網絡的安全性能。于是，集成多種安全功能于一身的一體化安全防護設備應運而生。
　　 一體化安全防護設備集成了流量統(tǒng)計、入侵檢測和邊界訪問控制等功能，但各功能模塊之間相對獨立，交互甚少，不能及時地響應攻擊行為。本論文首先對國內外的研究現狀進行闡述，接著對防火墻、入

2、侵檢測及模糊綜合評判的相關知識進行介紹。防火墻能夠及時地制止攻擊，入侵檢測能夠實時地檢測到攻擊行為，而模糊綜合評判是模擬人性思維進行的一種模糊判斷，將這三者有效的結合起來，勢必能夠很好的防范和制止網絡攻擊。
　　 隨后，對一體化安全防護設備進行了詳細介紹。它是管理單元和防護單元相對獨立的一套系統(tǒng)，擁有可靠的硬件特性及良好的工作性能，適用范圍很廣。此外，它工作于透明網橋模式，不僅方便接入，也易于操作。這部分不僅對總體設計進行了概括

3、，還對各部分功能實現細節(jié)進行了詳細闡述。
　　 然后，提出了一種基于模糊綜合評判的安全響應方案。當入侵檢測發(fā)現疑是攻擊行為時，則利用模糊綜合評判機制，結合當前網絡情況對該行為進行實時分析，如果確定威脅級別達到一定程度，則立即通過邊界訪問控制截斷連接。
　　 最后，基于設計方案，進行仿真實驗。當管理系統(tǒng)收到防護系統(tǒng)上報的入侵檢測告警事件后，首先提取其中的最新告警觸發(fā)時間、關聯告警數目、優(yōu)先級別及內網計算機地址等信息，然后查

4、詢定義好的評價集內容，為每個因素找到對應的單因素評價集，再組合成評價矩陣，并計算出模糊綜合評判集，然后按照最大隸屬度原則，選擇其中數值較大的對應評語集中的結果作為對該告警評判的最終結果。如果評判結果指示威脅級別為“高”或“較高”，則向防護板下發(fā)邊界訪問控制策略，截斷該連接。
　　 通過對實驗前后告警統(tǒng)計數據的對比，發(fā)現該方案的實施能夠使告警數目大大減少，并且日常網上活動正常，由此認定該方案是可行的，能夠自動的對告警事件進行處置，