基于CVE的網(wǎng)絡(luò)入侵防御系統(tǒng)的研究和實現(xiàn).pdf

1、近幾年，網(wǎng)絡(luò)攻擊日益頻繁，攻擊方法層出不窮，對安全防御技術(shù)也提出了更高的要求?，F(xiàn)有的安全技術(shù)：防火墻和入侵檢測系統(tǒng)在面向攻擊防御上存在著很大缺陷，入侵防御系統(tǒng)(IPS)便應(yīng)運而生了。IPS綜合了防火墻的粗粒度檢測功能和入侵檢測系統(tǒng)(IDS)的細粒度檢測功能，緊密實現(xiàn)了兩種安全技術(shù)的融合，對受保護網(wǎng)絡(luò)提供更為完善的服務(wù)。 本文首先論述了相關(guān)技術(shù)基礎(chǔ)，深入討論了防火墻和入侵檢測這兩種傳統(tǒng)主流安全技術(shù)，并分析了各自缺陷。然后，研究了基

2、于CVE中文漏洞庫的Snort規(guī)則的建立方法。又從防火墻和入侵檢測技術(shù)的優(yōu)缺點和互補性說明了兩者的結(jié)合點，從而提出了防火墻與入侵檢測技術(shù)的兩種融合策略：規(guī)則轉(zhuǎn)換策略和聯(lián)動策略。接著詳細設(shè)計了基于CVE的網(wǎng)絡(luò)入侵防御系統(tǒng)結(jié)構(gòu)，此防御系統(tǒng)利用兩種融合策略建立了兩層防御機制。該系統(tǒng)擴展了網(wǎng)關(guān)防火墻的入侵檢測功能，實現(xiàn)了網(wǎng)關(guān)防火墻對攻擊的最初防御；增加了入侵檢測系統(tǒng)Snort的聯(lián)動響應(yīng)功能，Snort對逃避了網(wǎng)關(guān)防火墻檢測的復(fù)雜攻擊進行再次防御