動態(tài)分布式安全防御技術(shù)研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全成為關(guān)系國計(jì)民生的重大問題,針對網(wǎng)絡(luò)攻擊、病毒等安全問題,產(chǎn)生了防火墻,入侵檢測系統(tǒng)、漏洞掃描等多種網(wǎng)絡(luò)安全技術(shù),然而,不同的安全技術(shù)只能解決某一類問題,同時(shí)隨著攻擊手段的多元化,攻擊來源的廣泛性等特點(diǎn)的呈現(xiàn),這些安全技術(shù)也表現(xiàn)出功能單一、管理孤立等局限性,已難以滿足安全防御的需求. 在分析現(xiàn)有安全技術(shù)的局限性基礎(chǔ)上,采用動態(tài)安全防御的思想,本文提出一種入侵檢測、訪問控制等多系統(tǒng)聯(lián)動的安全

2、防御模型,實(shí)現(xiàn)了交換機(jī)與入侵檢測聯(lián)動系統(tǒng).該模型通過多種安全技術(shù)的協(xié)同工作,提高系統(tǒng)的自適應(yīng)能力,有效提高了網(wǎng)絡(luò)安全防御系統(tǒng)的精確性、靈活性、實(shí)時(shí)性.實(shí)現(xiàn)了網(wǎng)絡(luò)安全防御的自動化.本文的主要工作如下: 1)實(shí)現(xiàn)安全設(shè)備的統(tǒng)一管理,為安全設(shè)備的協(xié)同工作提供支持; 2)設(shè)計(jì)實(shí)現(xiàn)了安全信息交換的統(tǒng)一定義方法與表示方式,使多種安全產(chǎn)品能夠在一個(gè)統(tǒng)一的框架下互通信息; 3)完成了策略系統(tǒng)的設(shè)計(jì); 4)設(shè)計(jì)了多系統(tǒng)動態(tài)