安全組件聯(lián)動研究.pdf

1、由于傳統(tǒng)的網(wǎng)絡(luò)安全組件在檢測與響應(yīng)方面缺少協(xié)作,自動化程度低甚至需要人工配置,而入侵者卻可能在計(jì)算速度等方面大做文章,所以對網(wǎng)絡(luò)入侵的自動響應(yīng)已經(jīng)成為關(guān)鍵系統(tǒng)防護(hù)中的首要問題,也就是說,我們要求系統(tǒng)在無人參與的情況下,具有協(xié)同檢測和自動響應(yīng)的能力.為了實(shí)現(xiàn)上述功能,我們迫切需要一種支持網(wǎng)絡(luò)安全組件聯(lián)動的基礎(chǔ)設(shè)施.該文介紹了入侵檢測和隔離協(xié)議(IDIP)基礎(chǔ)設(shè)施,IDIP使得檢測和響應(yīng)組件可以很容易的集成,同時(shí)它支持對入侵的協(xié)同檢測和自動

2、響應(yīng).IDIP組織為兩個(gè)基本協(xié)議層:IDIP應(yīng)用層和IDIP消息層,在介紹了IDIP應(yīng)用層之后,該文主要探討了一種IDIP消息層的設(shè)計(jì)方案.在IDIP消息層的設(shè)計(jì)方案中,使用可擴(kuò)展塊交換協(xié)議(BEEP)實(shí)現(xiàn)IDIP消息層的通信模型.BEEP是一種用來簡化和改善網(wǎng)絡(luò)應(yīng)用協(xié)議設(shè)計(jì)的模塊化P2P協(xié)議框架,在相應(yīng)Profile的協(xié)助下,BEEP在安全組件之間交換數(shù)據(jù)時(shí),可以提供相互認(rèn)證、完整性、機(jī)密性等功能.在IDIP消息層的解決方案中,使用入