支持隧道代理的主動(dòng)防御型防火墻——主動(dòng)入侵防護(hù)系統(tǒng)的研究.pdf

1、本文在對(duì)網(wǎng)絡(luò)邊界安全技術(shù)——防火墻技術(shù)進(jìn)行深入調(diào)研的基礎(chǔ)上，將主動(dòng)防御的思想引入到防火墻的設(shè)計(jì)中，在深入研究并掌握防火墻技術(shù)、主動(dòng)防御技術(shù)、入侵檢測(cè)技術(shù)的同時(shí)，綜合了系統(tǒng)安全性分析、安全操作系統(tǒng)、網(wǎng)絡(luò)信息探測(cè)、網(wǎng)絡(luò)攻擊誘騙和網(wǎng)絡(luò)攻擊等技術(shù)，還提出了自適應(yīng)機(jī)制、聯(lián)防、整合、邊界防護(hù)、主動(dòng)對(duì)抗的思想，真正意義上地為計(jì)算機(jī)網(wǎng)絡(luò)提供全方位的主動(dòng)防御機(jī)制。 論文首先討論了主動(dòng)防御型防火墻系統(tǒng)模型，介紹了完整的網(wǎng)絡(luò)安全模型設(shè)計(jì)；闡述了密罐關(guān)

2、鍵技術(shù)、入侵檢測(cè)技術(shù)后，重點(diǎn)敘述了主動(dòng)入侵防護(hù)的工作原理；討論了主動(dòng)入侵防護(hù)體系的關(guān)鍵技術(shù)，并對(duì)系統(tǒng)進(jìn)行了功能設(shè)計(jì)。 其次，闡述了常用的安全技術(shù)手段，如密罐關(guān)鍵技術(shù)、入侵檢測(cè)技術(shù)后，分析了入侵防護(hù)原理，提出了主動(dòng)入侵防護(hù)機(jī)制及模型；重點(diǎn)討論了主動(dòng)入侵防護(hù)關(guān)鍵技術(shù)，如數(shù)據(jù)捕獲技術(shù)、監(jiān)聽(tīng)技術(shù)、模式匹配、特征匹配技術(shù)、協(xié)議分析技術(shù)、入侵容忍技術(shù)、網(wǎng)絡(luò)引擎等技術(shù)。 再次，在通過(guò)分析取證傳統(tǒng)的入侵檢測(cè)技術(shù)的同時(shí)，還引入了新的數(shù)學(xué)方