入侵防御系統(tǒng)與交換機設(shè)備聯(lián)動方案的設(shè)計與實現(xiàn).pdf

1、隨著 Internet 的迅猛發(fā)展和網(wǎng)絡(luò)社會化的到來，互聯(lián)網(wǎng)已經(jīng)面向商業(yè)用戶和普通公眾開放，網(wǎng)絡(luò)通信和業(yè)務(wù)量以滾雪球式增長，網(wǎng)絡(luò)安全的地位日益突出。網(wǎng)絡(luò)安全防護形式已經(jīng)從傳統(tǒng)單純的靜態(tài)防護，過渡到靜態(tài)和動態(tài)相結(jié)合、防護和檢測相結(jié)合的立體安全防護體系。 聯(lián)動 (Interaction) 是一種新型的網(wǎng)絡(luò)防護策略。安全防護體系必然是動態(tài)的，各個系統(tǒng)成員之間應(yīng)該能夠進行關(guān)聯(lián)和互動，建立一種有機的聯(lián)系。聯(lián)動安全防護體系成為網(wǎng)絡(luò)安全領(lǐng)域中

2、一個新的研究方向。 目前基于聯(lián)動的協(xié)議與實現(xiàn)，主要是以防火墻為中心提出的。一些防火墻廠商以自身的產(chǎn)品為中心平臺，提出了安全聯(lián)動的協(xié)議標準，志在使單一的防火墻產(chǎn)品與其它功能產(chǎn)品緊密結(jié)合，共同協(xié)作。作為現(xiàn)有聯(lián)動解決方案的有益補充，入侵防御系統(tǒng)與交換機設(shè)備聯(lián)動技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域新興的研究熱點。目前，國內(nèi)外在這方面的研究正處于起步階段，在這一領(lǐng)域中缺乏一種通用、有效的聯(lián)動方案作為指導(dǎo)。 針對這一問題，本文首先對當前有代表性的聯(lián)動

3、體系平臺和聯(lián)動協(xié)議進行了必要的分析和比較，進而引出了文中聯(lián)動方案的設(shè)計目標。然后在此基礎(chǔ)上，結(jié)合特定的交換機操作模塊的設(shè)計與實現(xiàn)，給出了一種基于插件體系結(jié)構(gòu)實現(xiàn)的統(tǒng)一交換機操作的聯(lián)動方案，并著重介紹了其中的幾個關(guān)鍵性技術(shù)：通訊模塊的設(shè)計、數(shù)據(jù)庫訪問接口的設(shè)計以及插件技術(shù)在交換機操作模塊中的應(yīng)用。接著論文對所提出的聯(lián)動方案進行了功能及性能方面的測試，對試驗的結(jié)果做出了分析和評估。最后分析了該方案的不足，提出了進一步有待完善和改進的研究方向