文档介绍：西安电子科技大学
硕士学位论文
合作式入侵防御系统的设计与实现
姓名:聂林
申请学位级别:硕士
专业:计算机系统结构
指导教师:王闵
20050101
摘要种崭新的防御机制来解决目前这种尴尬的局面。作者通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出了合作式入侵防御系统,本文首先论述了入侵防御系统的相关概念和工作原理;然后详细探讨了几种可以;〉耐ㄓ猛ㄑ缎槔唇饩龊献鞣烙钡墓低ḿ肮芾砦侍猓唤幼哦哉流程;最后基于疘蚐提出了入侵防御系统的一种实现方法并关键词:网络安全入侵防御系统合作防御通讯协议随着网络应用的普及与多元化,网络的安全问题逐渐被人们所重视。目前防火墙、入侵检测系统和防病毒软件已经成为广泛应用的安全防御解决方案,但是由于它们自身存在的~些不足,导致不能对网络进行全蕊的保护,因此急需出现一用于实现对网络的全面保护和深度防御。行的合作防御方式和其中的困难点,并提出了对应的解决方案,包括制定了一种合作式防御系统的总体架构和内部模块进行了详细的设计,并分析了系统的运作对其中的难点加以分析和解决。
,...,...,瓸,,,疘琣.:瑆
本人签名:上盟器抓关于论文使用授权的说明日期竺堇:查。丛创新性声明日期赿.,。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电了科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或申请学位论文与资料若有不实之处,本人承担一切相关责任。或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。导师签名本人签名
第一童绪论§研究背景以为代表的全球性信息嘲络迅速发展,极大地提高了生产力,不仅改得到迅速的发展。目前防火墙、入侵检测系统、漏洞扫描、防病毒软件等等安全设施已经达到了大量的应用,成为保卫企业网络安全的必备法宝,对于各种安全事件的抵御有着显著的效果。不过随着各种网络应用的发展,网络环境的变化及系统的概念,该系统能够对检测到的各种安全事件进行主动防御,并且还能与其他安全防御机制进行合作防御来阻挡新形态的攻击手法,达到对于本地网络的全面保护。年到年间报告的安全事件总数【,如图所示。我们可以明显的看到年后网络安全事件的发生频率呈爆炸式增长,几乎每一年都要成倍甚至更多的增长。由此可以看出,网络安全事件的发生现在已经到了非常猖獗的时候了,我们必须采取一系列的有效措施缓解直至消除安全事件所造成的恶劣影响。当然,目前最为有效的措施就是肪火墙、入侵检测系统和防病毒软件。%的系统安装了防病毒软件,但是这些系统中依然有%感染了计算机病毒;虽然%的系统安装了肪火墙,%的系统安装了入侵检测系统,但是依然有%的系统存在安全漏洞,%的系统遭受过外来的入侵【。不对称攻击增加,及对网络基础设旖攻击的增加六大趋势发展。其中,攻击工具变了人们的生产方式、生活方式、学习方式,甚至改变了人们的思维方式S氪同时,互联网络的开放性、资源的共享性,使网络入侵和攻击成为可能,并且这些安全事件的发生呈日益上升的趋势,给国家和人们的生产生活带来了极大的损害。为此,网络安全防护逐渐受到世界各国安全人士的重视,在近十年的时间内攻击手法的推陈出新,目前的安全措施已经无法适应某些应用环境及阻挡日新月异的攻击手法。本研究针对现有安全措施的盲点加以改进,引入合作式入侵防御但是,由于网络环境的变化和攻击手段的发展,这些安全防护措施的作用也变得不堪一击。据旧金山的计算机安全研究院年公布的一项调查显示,虽然有根据年/的攻击趋势研究报告】指出,目前的攻击正朝着攻击工具自动化,攻击工具精密化,漏洞被发现的速度增快,对防火墙穿透能力增加,的自动化、精密化使得攻击及扩散的速度增快,并且更难被发现;漏洞发现速度的加快使得管理者更难维护系统的安全性;对防火墙穿透能力的增加使得防火墙臣屏舜/第一章绪论
.⋯~一⋯一⋯一一一弧!一一。⋯一一一~⋯⋯一一ā籌猜鱨、;鳓淞每羚,:甇姑婚,:一无是处;不对称攻击的增加使得计算机之间安全性相互关联;对网络基础设施的攻击的增加使得网络安全的形势更加危急。表是对攻击趋势及其对策的一个杂志于年月提出了过去五年及未来五年最严重的攻击事件‘.,可以看出其结果与/提出的攻击趋势分相似:具,安全事件统