基于應(yīng)用的高速網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)是近年來網(wǎng)絡(luò)安全研究的熱點,它是指用于對計算機和網(wǎng)絡(luò)上的違反安全策略的行為進行識別和響應(yīng)的系統(tǒng).它把原來的消極被動的安全保障變?yōu)榉e極主動的監(jiān)控和審計,能對黑客入侵、內(nèi)部人員違規(guī)操作等行為進行實時的報警和阻斷,從而降低了計算機系統(tǒng)和網(wǎng)絡(luò)遭受到的風(fēng)險.該文首先對IDS的背景知識理論作了闡述,包括:有關(guān)入侵檢測概念、IDS模型、IDS的分類及發(fā)展歷程和方向等.并且

2、,重點論述了IDS的關(guān)鍵實現(xiàn)技術(shù)之一——入侵檢測分析方法.然后簡要闡述了構(gòu)建IDS的理想平臺-Linux的內(nèi)核及其系統(tǒng)結(jié)構(gòu).最后提出了一個可面向銀行業(yè)務(wù)應(yīng)用的高速網(wǎng)絡(luò)IDS的設(shè)計方案,并且詳細描述了其實現(xiàn)方法.在系統(tǒng)的設(shè)計與實現(xiàn)過程中,作者對在Linux平臺下的網(wǎng)絡(luò)探頭結(jié)構(gòu)進行了優(yōu)化設(shè)計與實現(xiàn),包括:高速網(wǎng)絡(luò)接口驅(qū)動程序?qū)崿F(xiàn);利用libpcap庫實現(xiàn)了高效率且易移植的數(shù)據(jù)包捕獲引擎程序,高效算法和數(shù)據(jù)結(jié)構(gòu)來進行規(guī)則匹配.同時,實現(xiàn)了基于

3、網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)流的重組機制,無遺漏地還原網(wǎng)絡(luò)應(yīng)用現(xiàn)場;特別是,根據(jù)銀行應(yīng)用要求,實現(xiàn)了可對業(yè)務(wù)應(yīng)用連接的進行監(jiān)控和審計的分析插件.通過共享內(nèi)存和大容量的緩沖區(qū)使整個系統(tǒng)的"串行"似的數(shù)據(jù)處理能夠猶如一條高速運轉(zhuǎn)的流水線,并將數(shù)據(jù)的丟包率控制在一定范圍內(nèi).該文的研究不僅解決了網(wǎng)絡(luò)IDS實現(xiàn)的有關(guān)問題,而且將IDS與具體(銀行)領(lǐng)域的應(yīng)用相結(jié)合,為企業(yè)的網(wǎng)絡(luò)安全和業(yè)務(wù)審計提供了一個的可供參考的解決方案.隨著系統(tǒng)的不斷完善,其市場前景必將更加廣