文档介绍：西安电子科技大学
硕士学位论文
入侵防御系统技术研究与设计
姓名:林延福
申请学位级别:硕士
专业:计算机系统结构
指导教师:李学干
20050101
摘要本文研究分析了多种安全解决方案的优缺点,在此基础上提出了一种以入侵由于网络环境日趋复杂,新的攻击方法层出不穷,单一安全技术已经不能保证企业网络的安全。入侵防御系统是网络安全领域为弥补防火埔及入侵检测系统的不足而新兴的信息安全技术。它综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现上述两种安全系统的互动互利,对受保扣、网络提供更为完善的保护。而蜜罐技术可以用来吸引来自网络上的攻击,具有检测和捕捉未知攻击和恶意行为的能力,可以减少入侵防御系统的误报率和漏报率。防御系统为主、蜜罐为辅助的安全防御框架,并给出新型的基于网络的入侵防御系统的设计与实现过程。本系统融合了防火墙、入侵检测及蜜罐技术,通过这些安全技术的协同工作,实现了全方位的、多层次的网络安全防御体系,提高了主动实时的入侵响应能力,提高了网络整体的安全性。入侵防御防火墙入侵检测蜜罐关键词:
琣甀—,,.,.,琲.—琲篿,痶
硅垄盘壶础;独创性声明关于论文使用授权的说明期:Ⅵ西/。/●鲨整:成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,议文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得两安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若不实之处,本人承担一切相关责任。本人签名本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。文在解密后遵守此规定本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文中的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。C艿穆导师签名日期:闩期:
第一章绪论论文的研究背景国内外研究现状了极大的威胁,并且网络安全事件呈迅猛递增的趋势。与此同时,相应的安全技自从世纪年代以来,网络进入飞速发展的时代。网络在社会生活的各个方面都得到了广泛的应用。但是由于网络本身安全方面的缺陷,黑客网络攻击与入侵行为、安全信息泄漏等事件,对国家安全、经济发展、社会稳定团结造成入侵检测系统,代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。繁蝗衔是在防火墙之后的第二道安全防线在攻击检测、安全审计和监控等方面都发挥了重要的作用。但在入侵检测系统的使用过程中,仍暴露出了诸多的问题,特别是误报、漏报和对攻击行为缺乏实时响应等问题比较突出,并且严重影响了系统发挥实际的作用。暌环菅芯勘ǜ嬷谐迫肭旨觳庀低骋丫八馈绷恕认为荒芨绱锤郊拥陌踩ǎ炊嵩黾庸芾碓钡睦牛ㄒ橛没褂萌侵防御系统,创鍵。救衔V挥在线的或基于主机的攻击阻止凳崩菇才是最有效的入侵防御系统。恰种鞫摹⒒ǖ娜肭址烙低常渴鹪谕绲墓丶肪渡希测通过它的网络流量。当检测到攻击企图时,它会自动地将攻击包丢掉或采取措能对防火墙所不能过滤的攻击进行过滤。募觳夤δ芾嗨朴贗,但觳到攻击后会采取行动阻止攻击,可以说腔贗的、是建立在⒄沟基于这样的现状,本文在目前的癐的研究基础上,提出了一种新的入侵防御体系,可以比较有效地保护企业网络的安全。术也在不断的发展中。墙嗄攴⒄蛊鹄吹男乱施将攻击源阻断。简单地理解,可认为褪欠阑鹎郊由先肭旨觳庀低场基础上的新生网络安全产品。网络安全是一个综合的解决方案,木桶原理形象地说明了这一点。学靠任何种安全产品,不可能做到安全。多个安全产品要实现相互问的咖作和】互动,就必须要有一套相应的联动协议。比较有代表性的联动协议有天融信的’
论文研究的主要内容系列产品。国内在这方面的研究刚刚起步,真正实现的几乎没有。但是,由于目出了一种综合的安全解决方案。该方案除了提供入侵检测系统娜ú抗氐惴治隽四壳鞍踩ń饩龇桨傅囊恍┯湃钡悖绶阑鹎健⑷肭旨觳狻⒎啦阅壳暗娜肭址烙低的发展、原理、分类及特点进行深入的分菽壳暗陌踩ń饩龇桨傅牟蛔悖岢碌淖酆辖饩龇桨福捶阑鹎境ǖ己头⑵鸬5谴幽壳暗南肿蠢纯矗芏喾阑鹎匠潭际歉葑约旱理解和应用环境,开发独立的数据接口,因此联动缺乏统一标准的接口。虽然联动可以提高抗攻击主动性,但是也存在许多不足。例如防火墙与6捎奈蟊ǎ赡芑嵩斐删芫窆セ篋由于防火墙和牟蛔悖虼顺鱿至艘恢中滦偷慕饩龇桨福逊阑鹎接肴侵检测技术融合在一起,构成主动、实时响应的入侵防御系统。国外已经有一些公司提出相应的方案