文档介绍：天津大学
硕士学位论文
网络入侵防御系统(IPS)架构设计及关键问题研究
姓名:孙宇
申请学位级别:硕士
专业:计算机系统结构
指导教师:孙济洲
20050101
中文摘要关键词:入侵检测防火墙入侵防御分布式拒绝服务攻击行为特征分型状随着计算机和网络技术的应用益普及,各种网络安全问题也同益突出,为此人们丌发出了许多针对具体安全问题的安全技术和系统。入侵检测系统头阑鹎绞瞧渲辛街种饕5耐绨踩ḿ际酢5钦舛叨即嬖谧鸥髯缘缺陷,不能很好地解决日趋严重的网络安全问题。本文首先介绍和分析了入侵检测系统和防火墙各自的原理和缺陷,并且分析了使用入侵检测系统与防火墙联动来防御网络攻击的方法在性能和可靠性方面的不足之处。随后,本文提出了融合审计和网络防御功能的入侵防御系统南低臣芄股杓品桨浮8孟低痴攵怨セ鞣烙挝竦奶厥庖G螅蕴讲夤击行为的检测分析组件进行优化,添加了攻击行为特征分析和防御策略生成模块;策略执行组件使用专用防御引擎执行防御策略,为系统提供深层防御能力。分布式拒绝服务攻击是目前危害最严重,最难以防范的一种网络攻击方式。传统的入侵检测技术和防火墙技术都不能有效地对攻击进行防御。所以,对分柿式拒绝服务攻击的防御是本文设计的入侵防御系统要解决的关键问题。本文系统地论述了攻击的现状、特点及形式,分析了现有防御技术的缺陷,提出了在特征分型的基础上,针对攻击的特殊行为模式进行防御的思想,并设计了基于状态控制机制和分级保护策略的攻击三层防御模型。本文实现了该防御模型中的关键模块,并通过实验证明了其有效性和可靠性。念控制机制分级保护策略
.’甌:.瑃,,...琲.,瓸瑃·現琁,珺琒瑃
铆签名:似【签字隅莽年耯日学位论文作者签名:℃学位论文作者签名:飘、绎独创性声明学位论文版权使用授权书或撰写过的研究成果,也不包含为获得墨鲞盘堂或其他教育机构的学位或证本学位论文作者完全了解鑫壅盘堂有关保留、使用学位论文的规定。特授权盘查盘生可以将学位论文的全部或部分内容编入有关数据库进行检签字期:口。。辍T旅峭签字只期:本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。年耯闩索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得\
、传输、存储与处理中处于核心地位。姆伤俜⒄挂丫讶嗣堑难啊⒐ぷ饔肷罱裘艿亓O在一起,涉及到教育、经济、政治、军事等各行业、部门。随着人们对计算机网络依赖性鹩增强,计算机滔络逐渐成为整个社会基础设施中最重要的⋯部分。对计算机和网络系统的严重依赖使得我们必须确保计算机和网络系统的安全。百则,不仅会造成大量的人力、物力资源的浪费,竞争优势的丧失,公司商业机密信息或研究技术文档的被窃,甚至会丢失有关国家的机密,进而危及国家的安全。所有这些信息安全与嗣上信息对抗的需求,使得如何增强计算机系统和网络系统的安全性的研究成了举世瞩目的焦点。美国在向国会提交年财政计翊时,将“打击网络恐怖活动经费”!2⑶抑饕S糜谪⒎⒓嗍雍客入侵政府部门电脑的高级软件系统、信息安全研究、研制打击网络恐怖活动的技术以及培训有关专业人员。另外,本、德国等国政府都在拨巨款,以丌展反黑客技术的研究。在中国也相应地启动了信息安全的艏庇奔苹泶邮这方面的研究工作。但是对网络、系统的安全保护却越来越困难,这是因为:网络的迅速发展,使得网络的结构越来越复杂。其次,网络中众多的“黑客”站点不仅提供了大量的系统缺陷信息及其攻击方法,而且还提供了大爨易于使用的系统漏洞扫描和攻击工具,攻击者不需要具备专门的系统知识就可咀利用相应的入侵工具轻易攻入具有安全缺陷的系统。第三,目酊对系统的攻击也不仅仅是那些年轻的“黑客”们由予好奇侵入系统的玩笑性游戏;入侵者的背后甚至得到一些据有足够系统资源、专业知识和入侵经验的犯罪组织、竞争对手甚至是敌对国家的支撑。丽且,网络安全采用的技术手段与黑客的攻击方式基于同样的环境,黑客的能力与吲络安全防范能力只能是此消彼长,在斗争中交替发展。因此网络的安全防御和入侵行为的检测是一个长期的艰巨的任务。天律入学硕十学位论文
绨踩菪】螂嘲算机病毒拒绝服务攻击∞犬津人学擘十学位论文计算机网络安全问题是随着网络特别是的发展而产生的,直到近年柬才得到普遍关注。计算机网络的连通性和丌放性给资源共享和通信带来了最大的便利,同时也使本不乐观的安全问题雪』二加霜:标准化和肝