一種入侵防御系統(tǒng)模型的研究與設(shè)計.pdf

1、入侵防御系統(tǒng)IPS(Intrusion Prevention System)是一種主動、積極的入侵防范阻止系統(tǒng)。它綜合了防火墻的防護功能和入侵檢測系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包檢測功能，不但能檢測入侵的發(fā)生，而且能通過一定的響應(yīng)方式，實時地中止入侵行為的發(fā)生和發(fā)展，保護信息系統(tǒng)不受實質(zhì)性攻擊。 本文從研究入侵防御系統(tǒng)的工作原理、優(yōu)缺點和存在的技術(shù)問題著手，分析單傳感器結(jié)構(gòu)的IPS無法應(yīng)付時間和空間上分散的攻擊，進而可能導(dǎo)致性能瓶頸和新的拒絕服

2、務(wù)攻擊，同時，IPS所防御的大都是已知攻擊，無法識別未知攻擊等問題。為此，引入多傳感器數(shù)據(jù)融合和數(shù)據(jù)挖掘技術(shù)，基于“檢測防御，深度分析”的原則，提出一種多層次的入侵防御模型。該模型采用多傳感器結(jié)構(gòu)，在事件分類的基礎(chǔ)上，用面向?qū)ο蟮臄?shù)據(jù)融合算法去除冗余，在融合中心對入侵行為進行深層分析，并通過數(shù)據(jù)挖掘技術(shù)生成新的入侵模式抵御未知攻擊，具有分布式檢測、分層次保護、深入分析探測等功能，提高入侵防御的效率和性能。 最后在理論研究的基礎(chǔ)上