入侵檢測與防御系統(tǒng)的研究與實現(xiàn).pdf

1、當前，伴隨科學(xué)技術(shù)的不斷發(fā)展，計算機信息技術(shù)已經(jīng)得到了顯著的提高，并被廣泛的應(yīng)用在社會生產(chǎn)和人民生活中的各個環(huán)節(jié)。與此同時，網(wǎng)絡(luò)安全領(lǐng)域也成為涉及影響國家安全發(fā)展和關(guān)系到百姓生活的的重點領(lǐng)域。傳統(tǒng)安全防御技術(shù)如防火墻、入侵檢測IDS等技術(shù)已經(jīng)普遍應(yīng)用在網(wǎng)絡(luò)安全的各個領(lǐng)域。然而這些技術(shù)中存在大概率的漏報和誤報現(xiàn)象、檢測效率低下、聯(lián)動協(xié)作性差、智能性不高等不足問題，因此缺乏對網(wǎng)絡(luò)全面的保護能力，為此，提出了一個滿足實際需求的的網(wǎng)絡(luò)安全防御技

2、術(shù)多種技術(shù)優(yōu)勢相結(jié)合的防御體系是本文的主要任務(wù)。
　　本文首先陳述了防火墻在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用情況和發(fā)展方向、介紹了被動式的網(wǎng)絡(luò)安全入侵檢測技術(shù)IDS分類及其存在的問題。接著介紹了入侵防御技術(shù)IPS相關(guān)技術(shù)的分類，論述了各自的優(yōu)缺點。分析了當前網(wǎng)絡(luò)安全領(lǐng)域防御技術(shù)的類別及存在技術(shù)問題，探討這些分類的各自優(yōu)缺點。最后，對現(xiàn)有安全防御系統(tǒng)分別進行初步的總體設(shè)計和詳細設(shè)計，在此設(shè)計結(jié)束后進行系統(tǒng)的實現(xiàn)和測試過程，同時舉例開展仿真實驗和測

3、試。
　　本文研究的創(chuàng)新點及最終的成果包括：
　　（1）在前期研究基礎(chǔ)上設(shè)計了一套協(xié)同檢測、聯(lián)動防御的的網(wǎng)絡(luò)防御綜合解決方案。
　　（2）結(jié)合了入侵檢測、防火墻技術(shù)、入侵防御技術(shù)等傳統(tǒng)技術(shù)，搭建了各自的數(shù)據(jù)通信和分組交換的橋接通道，提升和實現(xiàn)系統(tǒng)的交互性和擴展性。
　?。?）在現(xiàn)有網(wǎng)絡(luò)安全模型的理論基礎(chǔ)上設(shè)計了一個合作式的防御模型，以此實現(xiàn)了一個協(xié)同作業(yè)、聯(lián)動合作的入侵防御系統(tǒng)。經(jīng)過仿真測試證明，該系統(tǒng)具備較好的