入侵防御系統(tǒng)(IPS)研究與設計.pdf

1、在網(wǎng)絡安全所面臨環(huán)境日漸復雜的今天，安全技術不僅要能夠快速、精確地檢測出已知的攻擊，還需要具備預警和防御未知攻擊的能力，此外及時、準確的響應能力也至關重要。由此人們提出IPS(Intrusion Prevention System)的概念來加強由IDS(IntrusionDetection System)和防火墻構筑的安全屏障，通過各種安全技術間的聯(lián)動構成更完善的防范解決方案。
　　 入侵防御系統(tǒng)是近幾年新興起的網(wǎng)絡安全概念。I

2、PS比防火墻和入侵檢測系統(tǒng)(IDS)更具主動性，具備一定智能，能夠保護計算機網(wǎng)絡系統(tǒng)抵御未知類型的攻擊。
　　 IPS的目標是防護，這與傳統(tǒng)IDS檢測的目的是為了審計不同。IPS采用嵌入式在線運行方式，能夠像防火墻一樣實時阻斷入侵者的攻擊。同時，IPS將訪問控制和分析檢測兩個模塊整合在一個系統(tǒng)中，通過兩個模塊的密切合作實現(xiàn)動態(tài)的實時變化的訪問控制策略，實現(xiàn)了兩種技術的優(yōu)勢互補，從而提高系統(tǒng)總體的安全防護性能。也就是說IPS不需要

3、人工的太多干預，就能夠隨著網(wǎng)絡環(huán)境的變化而不斷變化，具備一定的自適應能力，可以自動更新訪問控制規(guī)則庫，自動阻截攻擊，具有較高的主動性和針對性。
　　 本文對IPS的研究與設計進行了探討，在PDRR動態(tài)網(wǎng)絡安全模型的基礎上，以動態(tài)防御、整體防御、縱深防御的思想為依據(jù)，分析了IPS的基本原理、安全策略、所采用的關鍵技術以及優(yōu)勢和存在的問題，并對一種基本的基于網(wǎng)絡的入侵防御系統(tǒng)NIPS(Network-based Intrusion