分布式集成防御系統(tǒng)框架及相關(guān)算法的研究.pdf

1、隨著Internet應(yīng)用的普及與深入，網(wǎng)絡(luò)安全問題逐漸成為研究的焦點。本文作者有幸參加了信息產(chǎn)業(yè)部電子生產(chǎn)發(fā)展基金項目“網(wǎng)絡(luò)安全集成防護(hù)系統(tǒng)”。本文主要就項目中的集成防御和入侵檢測的準(zhǔn)確性、系統(tǒng)的抗毀性等幾個方向的若干問題展開研究。 本文通過研究SmartAgent、知識更新中心等相關(guān)問題，對集成框架的擴(kuò)展性進(jìn)行了深入探索。本系統(tǒng)把各個不同功能的組件都作為插件，可以方便地增加新的功能組件。SmartAgent為插件提供了統(tǒng)一的管

2、理接口和通訊機(jī)制，并結(jié)合知識更新中心為各個插件提供了自動升級的功能。 當(dāng)前的入侵檢測系統(tǒng)都面臨入侵檢測漏報和誤報的問題，這會對入侵行為的自動響應(yīng)帶來極大的問題。本文提出安全等級策略和對多個入侵檢測子系統(tǒng)的數(shù)據(jù)融合來解決入侵檢測漏報和誤報的問題。多個入侵檢測子系統(tǒng)的數(shù)據(jù)融合有效地防止了漏報，而結(jié)合安全等級策略又可以防止誤報的產(chǎn)生。 在防御網(wǎng)絡(luò)攻擊的時候，如果防御系統(tǒng)本身受到攻擊而失效，其結(jié)果是災(zāi)難性的。為了解決這個問題，本