分離機制下入侵檢測與防火墻應(yīng)用研究.pdf

1、隨著以網(wǎng)絡(luò)為中心的信息時代的來臨，互聯(lián)網(wǎng)在短短幾十年內(nèi)以迅猛的發(fā)展速度，帶動了整個社會的巨大進步。近年來接入終端的數(shù)量急劇擴大，互聯(lián)網(wǎng)也從單純的靜態(tài)接入向移動接入發(fā)展。由此帶來復(fù)雜環(huán)境下互聯(lián)網(wǎng)的應(yīng)用問題和網(wǎng)絡(luò)安全問題。 分離機制網(wǎng)絡(luò)以主機身份與位置分離為設(shè)計思想，將互聯(lián)網(wǎng)體系劃分為接入網(wǎng)與核心網(wǎng)兩大部分，很好地解決了互聯(lián)網(wǎng)的擴展性及移動性。但是新網(wǎng)絡(luò)體制下的安全研究還沒有得到重視。在新的網(wǎng)絡(luò)機制下，如何應(yīng)用入侵檢測系統(tǒng)和防火墻系

2、統(tǒng)，及時發(fā)現(xiàn)入侵行為，并實時做出有效響應(yīng)，保證接入網(wǎng)和核心網(wǎng)的安全，有著重要的研究意義。 本文以此為背景，研究分離機制網(wǎng)絡(luò)的接入網(wǎng)安全問題，提出了分離機制下入侵檢測系統(tǒng)和防火墻系統(tǒng)的應(yīng)用方案，并對該方案進行具體實現(xiàn)和驗證。文章首先對分離機制網(wǎng)絡(luò)技術(shù)、入侵檢測與防火墻技術(shù)具體理論進行概述。在此基礎(chǔ)上深入分析了分離機制下接入網(wǎng)的安全優(yōu)勢和問題。在對分離機制網(wǎng)絡(luò)、入侵檢測和防火墻系統(tǒng)進行分析理解之后，通過對可能的入侵行為分析，從若干方

3、案討論中得出分離機制接入網(wǎng)的安全增強方案：基于網(wǎng)絡(luò)入侵系統(tǒng)檢測接入網(wǎng)入侵行為、防火墻控制接入網(wǎng)通信流量，IDS與防火墻聯(lián)動實時阻斷接入網(wǎng)嚴(yán)重入侵行為，基于主機入侵檢測系統(tǒng)保護接入路由器和核心網(wǎng)安全。 該方案充分利用了入侵檢測和防火墻的特性，不僅實現(xiàn)了對分離機制接入網(wǎng)的全方位安全檢測控制，更是達到通過保護接入路由器來保護核心網(wǎng)、防患于未然的目的。為實現(xiàn)該方案，本文選擇了基于主機的入侵檢測系統(tǒng)OSSEC，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)sno

4、rt，Linux下防火墻iptables和snort/iptables聯(lián)動模塊snortsam進行應(yīng)用研究。為驗證實現(xiàn)效果，本文在分離機制原型網(wǎng)絡(luò)下進行了三部分功能驗證和測試：分離機制IPv4和IPv6接入網(wǎng)的入侵檢測；分離機制IPv4接入網(wǎng)嚴(yán)重入侵行為實時阻斷；接入路由器及核心網(wǎng)的入侵保護和實時響應(yīng)。結(jié)果表明系統(tǒng)初步達到了設(shè)計的功能要求。 后續(xù)工作應(yīng)從提升分離機制下整個入侵檢測與防火墻系統(tǒng)的性能與管理方案入手，以分布式系統(tǒng)，私