入侵檢測與防御系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、當(dāng)前，伴隨科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)得到了顯著的提高，并被廣泛的應(yīng)用在社會(huì)生產(chǎn)和人民生活中的各個(gè)環(huán)節(jié)。與此同時(shí)，網(wǎng)絡(luò)安全領(lǐng)域也成為涉及影響國家安全發(fā)展和關(guān)系到百姓生活的的重點(diǎn)領(lǐng)域。傳統(tǒng)安全防御技術(shù)如防火墻、入侵檢測IDS等技術(shù)已經(jīng)普遍應(yīng)用在網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域。然而這些技術(shù)中存在大概率的漏報(bào)和誤報(bào)現(xiàn)象、檢測效率低下、聯(lián)動(dòng)協(xié)作性差、智能性不高等不足問題，因此缺乏對網(wǎng)絡(luò)全面的保護(hù)能力，為此，提出了一個(gè)滿足實(shí)際需求的的網(wǎng)絡(luò)安全防御技

2、術(shù)多種技術(shù)優(yōu)勢相結(jié)合的防御體系是本文的主要任務(wù)。
　　本文首先陳述了防火墻在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用情況和發(fā)展方向、介紹了被動(dòng)式的網(wǎng)絡(luò)安全入侵檢測技術(shù)IDS分類及其存在的問題。接著介紹了入侵防御技術(shù)IPS相關(guān)技術(shù)的分類，論述了各自的優(yōu)缺點(diǎn)。分析了當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域防御技術(shù)的類別及存在技術(shù)問題，探討這些分類的各自優(yōu)缺點(diǎn)。最后，對現(xiàn)有安全防御系統(tǒng)分別進(jìn)行初步的總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)，在此設(shè)計(jì)結(jié)束后進(jìn)行系統(tǒng)的實(shí)現(xiàn)和測試過程，同時(shí)舉例開展仿真實(shí)驗(yàn)和測

3、試。
　　本文研究的創(chuàng)新點(diǎn)及最終的成果包括：
　?。?）在前期研究基礎(chǔ)上設(shè)計(jì)了一套協(xié)同檢測、聯(lián)動(dòng)防御的的網(wǎng)絡(luò)防御綜合解決方案。
　?。?）結(jié)合了入侵檢測、防火墻技術(shù)、入侵防御技術(shù)等傳統(tǒng)技術(shù)，搭建了各自的數(shù)據(jù)通信和分組交換的橋接通道，提升和實(shí)現(xiàn)系統(tǒng)的交互性和擴(kuò)展性。
　?。?）在現(xiàn)有網(wǎng)絡(luò)安全模型的理論基礎(chǔ)上設(shè)計(jì)了一個(gè)合作式的防御模型，以此實(shí)現(xiàn)了一個(gè)協(xié)同作業(yè)、聯(lián)動(dòng)合作的入侵防御系統(tǒng)。經(jīng)過仿真測試證明，該系統(tǒng)具備較好的