入侵響應(yīng)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息社會(huì)的迅速發(fā)展,越來越多的政府、軍隊(duì)、公司和個(gè)人都紛紛連入互聯(lián)網(wǎng)中,給各大公司的發(fā)展帶來了無限的契機(jī).但與此同時(shí),人們對(duì)網(wǎng)絡(luò)的高度依賴,信息的全球性共享也意味著我們將面臨更大的安全風(fēng)險(xiǎn),需要采取更大力度的防護(hù)措施.入侵檢測(cè)系統(tǒng)IDS(Intrusion Detection System)正是順應(yīng)這一需求而產(chǎn)生的一種積極主動(dòng)的安全防范技術(shù).它提供了對(duì)內(nèi)部攻擊、外部攻擊以及誤操作的實(shí)時(shí)保護(hù),并在網(wǎng)絡(luò)受到危害前攔截和響應(yīng)入侵.目前,很

2、多安全研究機(jī)構(gòu)及安全產(chǎn)品公司紛紛將其重心轉(zhuǎn)向了對(duì)IDS的研究與開發(fā)中來.但是,入侵響應(yīng)機(jī)制一直是IDS開發(fā)中的一個(gè)難點(diǎn),至今沒有一個(gè)產(chǎn)品具有高效實(shí)用的響應(yīng)系統(tǒng).而一個(gè)系統(tǒng)如果在檢測(cè)到入侵以后不能及時(shí)進(jìn)行響應(yīng),對(duì)入侵采取相應(yīng)措施,入侵檢測(cè)也就失去了存在的價(jià)值.因此,隨著檢測(cè)技術(shù)的不斷提高,人們的研究重點(diǎn)必將轉(zhuǎn)移到對(duì)響應(yīng)機(jī)制的研究上來.基于目前入侵檢測(cè)產(chǎn)品在響應(yīng)部分的欠缺,本系統(tǒng)通過深入分析與探討當(dāng)前產(chǎn)品的特點(diǎn)與不足,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)入侵響

3、應(yīng)控制系統(tǒng).本文通過對(duì)入侵檢測(cè)系統(tǒng)的概要介紹,以及對(duì)入侵響應(yīng)技術(shù)的深入研究,重點(diǎn)闡述了該系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的相關(guān)問題.考慮到系統(tǒng)的安全性及操作的易用性,本系統(tǒng)采用Win2000平臺(tái),使用Java進(jìn)行系統(tǒng)的開發(fā)工作.通過對(duì)響應(yīng)的數(shù)據(jù)庫(kù)管理、日志管理、規(guī)則庫(kù)配置管理、告警管理、通信管理等子系統(tǒng)的設(shè)計(jì),實(shí)現(xiàn)了一個(gè)功能齊全的動(dòng)態(tài)入侵響應(yīng)控制系統(tǒng).本系統(tǒng)能夠進(jìn)行方便的日志查詢、分析,添加自己的入侵規(guī)則,并能對(duì)入侵行為實(shí)施主動(dòng)響應(yīng)策略,達(dá)到了對(duì)各種檢