文档介绍：天津大学
硕士学位论文
一种分布式网络入侵防御系统的设计与实现
姓名:王刚
申请学位级别:硕士
专业:计算机应用技术
指导教师:孙济洲
20070101
中文摘要关键词:体系,通过各个网络安全组件的相互协作,达到优势互补,联动防御。架下,具体设计并实现了一个分布式的网络入侵防御系统,从而构建了一个动态受保护主机,它们负责监控一个子网或主机。策略管理中心采用集中控制模式,统可以有效的检测网络中和主机上的攻击,并能对攻击进行实时响应,分布式的随着分布式协同攻击不断出现,网络攻击造成的危害正日益加大,而攻击却越来越难以检测。这些都对网络安全提出了新的挑战。传统的网络安全技术包括防火墙技术、入侵检测技术和访问控制技术等,然而,它们都有各自的缺点,当面对种类繁多的网络攻击时,很难依靠其中的一种技术确保网络的安全。因此,需要研究构建一个动态的网络安全综合防御体系,将各种网络安全技术融入防御本文旨在构建一个动态的网络入侵综合防御体系。通过对防火墙技术和入侵检测技术的分析,研究入侵检测与防火墙联动技术。通过对和网络安全模型的分析,总结出动态的网络入侵综合防御模型。在动态网络安全模型的框防御体系。系统分为网络探测器、主机探测器、策略管理中心、控制台和联动响应模块,采用多级的分布式体系结构。网络探测器布署于受保护网段,主机探测器部署于统一接收各个探测器的报警信息,并对探测器进行控制。对于探测器的报警信息,策略管理中心进行综合分析,根据其报警级别生成联动规则,并通过联动响应模块向具体的防火墙中动态添加规则以及时对攻击进行响应。系统综合了入侵检测和防火墙技术、主机检测和网络检测技术、误用检测和异常检测技术,并且为各个组件之间的信息交换定义了统一的接口,从而使系统具有良好的互操作性和可扩展性。实验表明,本文构建的分布式网络入侵防御系动态防御体系使系统可以检测出单个薹ḿ觳獬龅母丛庸セ鳌网络安全入侵防御防火墙联动
觚緍,瓻瑆,..陁琫.’瓵,,·瑃瓵瓸琣琒·..’琇
槲陟独创性声明学位论文版权使用授权书学位论文作者签名:王冈或撰写过的研究成果,也不包含为获得墨鲞苤堂或其他教育机构的学位或证学位论文作者签名:王凤,、使用学位论文的规定。特授权鑫鲞盘鲎可以将学位论文的全部或部分内容编入有关数据库进行检签字日期:年日年日年本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签字日期:索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得导师签名:
第一章绪论课题背景和意义国内外发展现状俊】【俊】吲凭证的方式进行访问控制,利用队谑鼙;な堤逯涞现代安全技术使得攻击变得越来越困难,然而困难并不代表安全。网络上存随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络的同时,其上网的数据遭到了不同程度的破坏,数据的安全和自身的利益受到了极其严重的威胁为了保证各种网络信息的安全可靠,就需要一个健全的安全方案。防火墙、入侵检测系统是当前流行的网络安全技术。利用这些技术,人们在不断完善系统漏洞,构建出安全的网络体系。同时,密码学的迅速发展,使得安全通信得到进一步的保证。互联网是网络组成的网络,通过使用安全技术,用户可以使本地网络成为更加安全的地方。在大量的安全信息,这些信息是免费的。几乎每天都有新的黑客工具或病毒工具出现,使用单一的安全技术不可能完全抵御变化多端的攻击行为。研究集成化的网络安全系统,并解决各组件的部署以及协调工作,是当前急需解决的课题。从网络诞生之初开始,网络安全问题便随之而来,近些年来,随着网络攻击的日益多样化、复杂化,对网络安全防御技术也提出了越来越高的要求。同时,随着新理论和新技术的不断出现,网络安全防护技术也经历了一个由静态防护到纵深防御到动态综合防御的发展历程。防火墙技术目前比较成熟,正朝着分布式方向发展。年与联合实现了分布式防火墙的原型迷拖低巢捎没通信。。
瓽﹍与提出基于移动代理的前摄式入侵检测与响应系统【课题研究内容全文结构公司、美国绞笛槭液蚒入侵检测领域,分布式入侵检测日益成为研究的热点。大学研究出的是一种分布式入侵检测系统的原型实现【】。瓼等人提出肭旨觳庀低场浚孟