主動(dòng)安全防御型路由器系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)攻擊手段多樣化，單一的安全技術(shù)已不能滿足需求，網(wǎng)絡(luò)安全聯(lián)動(dòng)技術(shù)不僅體現(xiàn)了分布式技術(shù)發(fā)展的潮流，也體現(xiàn)了網(wǎng)絡(luò)安全主動(dòng)防御的思想。防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)使防護(hù)體系由靜態(tài)向動(dòng)態(tài)轉(zhuǎn)變，不僅提升了防火墻的機(jī)動(dòng)性和實(shí)時(shí)反應(yīng)能力，也增強(qiáng)了入侵檢測(cè)系統(tǒng)的阻斷能力。
　　目前采用網(wǎng)絡(luò)安全聯(lián)動(dòng)技術(shù)的安全路由器系統(tǒng)，絕大多數(shù)都是針對(duì)企業(yè)開發(fā)，雖然功能強(qiáng)大，但是價(jià)格昂貴，對(duì)于家庭用戶并不適用。因此針對(duì)家庭用戶開發(fā)，具有網(wǎng)絡(luò)安全聯(lián)動(dòng)技術(shù)的主動(dòng)安全

2、防御型路由器系統(tǒng)將會(huì)擁有廣闊的市場(chǎng)前景。
　　本論文深入分析研究了入侵檢測(cè)技術(shù)、基于Linux防火墻技術(shù)和安全網(wǎng)絡(luò)聯(lián)動(dòng)技術(shù)。針對(duì)家庭局域網(wǎng)結(jié)構(gòu)的特點(diǎn)，對(duì)系統(tǒng)進(jìn)行了詳細(xì)的需求分析和功能設(shè)計(jì)，采用C++語言作為系統(tǒng)開發(fā)環(huán)境。系統(tǒng)基于C/S架構(gòu)，客戶端運(yùn)行于Windows環(huán)境中，服務(wù)端應(yīng)用于Linux環(huán)境中。在入侵檢測(cè)系統(tǒng)與防火墻聯(lián)動(dòng)技術(shù)方面，充分考慮攻擊行為的多樣性、聯(lián)動(dòng)響應(yīng)的時(shí)效性、聯(lián)動(dòng)策略的優(yōu)先性以及聯(lián)動(dòng)響應(yīng)的動(dòng)態(tài)性，提出一種動(dòng)態(tài)