入侵防御系統(tǒng)(IPS)研究與設(shè)計(jì).pdf

1、在網(wǎng)絡(luò)安全所面臨環(huán)境日漸復(fù)雜的今天，安全技術(shù)不僅要能夠快速、精確地檢測(cè)出已知的攻擊，還需要具備預(yù)警和防御未知攻擊的能力，此外及時(shí)、準(zhǔn)確的響應(yīng)能力也至關(guān)重要。由此人們提出IPS(Intrusion Prevention System)的概念來加強(qiáng)由IDS(IntrusionDetection System)和防火墻構(gòu)筑的安全屏障，通過各種安全技術(shù)間的聯(lián)動(dòng)構(gòu)成更完善的防范解決方案。
　　 入侵防御系統(tǒng)是近幾年新興起的網(wǎng)絡(luò)安全概念。I

2、PS比防火墻和入侵檢測(cè)系統(tǒng)(IDS)更具主動(dòng)性，具備一定智能，能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)抵御未知類型的攻擊。
　　 IPS的目標(biāo)是防護(hù)，這與傳統(tǒng)IDS檢測(cè)的目的是為了審計(jì)不同。IPS采用嵌入式在線運(yùn)行方式，能夠像防火墻一樣實(shí)時(shí)阻斷入侵者的攻擊。同時(shí)，IPS將訪問控制和分析檢測(cè)兩個(gè)模塊整合在一個(gè)系統(tǒng)中，通過兩個(gè)模塊的密切合作實(shí)現(xiàn)動(dòng)態(tài)的實(shí)時(shí)變化的訪問控制策略，實(shí)現(xiàn)了兩種技術(shù)的優(yōu)勢(shì)互補(bǔ)，從而提高系統(tǒng)總體的安全防護(hù)性能。也就是說IPS不需要

3、人工的太多干預(yù)，就能夠隨著網(wǎng)絡(luò)環(huán)境的變化而不斷變化，具備一定的自適應(yīng)能力，可以自動(dòng)更新訪問控制規(guī)則庫(kù)，自動(dòng)阻截攻擊，具有較高的主動(dòng)性和針對(duì)性。
　　 本文對(duì)IPS的研究與設(shè)計(jì)進(jìn)行了探討，在PDRR動(dòng)態(tài)網(wǎng)絡(luò)安全模型的基礎(chǔ)上，以動(dòng)態(tài)防御、整體防御、縱深防御的思想為依據(jù)，分析了IPS的基本原理、安全策略、所采用的關(guān)鍵技術(shù)以及優(yōu)勢(shì)和存在的問題，并對(duì)一種基本的基于網(wǎng)絡(luò)的入侵防御系統(tǒng)NIPS(Network-based Intrusion