入侵檢測(cè)在分布式防火墻中的應(yīng)用.pdf

1、互聯(lián)網(wǎng)的開放性為信息共享和交互提供了極大的便利，但隨之而來的網(wǎng)絡(luò)安全問題也日益明顯。防火墻作為一種有效的安全防護(hù)措施被廣泛應(yīng)用于各種類型的網(wǎng)絡(luò)當(dāng)中。然而，傳統(tǒng)的防火墻技術(shù)基于內(nèi)網(wǎng)安全性假設(shè)和單一接入點(diǎn)假設(shè)，存在著防御范圍受限、依賴網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、容易形成單一故障點(diǎn)和流量瓶頸等問題，新型的分布式防火墻技術(shù)是解決這些問題的潛在研究領(lǐng)域。 本文根據(jù)防火墻和入侵檢測(cè)的各自特點(diǎn)，在分析了分布式防火墻和入侵檢測(cè)技術(shù)的基礎(chǔ)一卜，提出了基于代理的

2、分布式防火墻和入侵檢測(cè)技術(shù)相結(jié)合的新的系統(tǒng)設(shè)計(jì)方案。并實(shí)現(xiàn)了一個(gè)基于自治Agent的分布式入侵檢測(cè)子系統(tǒng)。子系統(tǒng)采用層次式的管理控制結(jié)構(gòu)，監(jiān)控器和收發(fā)器通過級(jí)聯(lián)方式相互協(xié)作并監(jiān)控不同自治域中的探測(cè)器。由于控制權(quán)分散到自治域和主機(jī)上，防止了單點(diǎn)故障。每個(gè)自治Agent可以根據(jù)不同的需求進(jìn)行實(shí)現(xiàn)和擴(kuò)展，增加了系統(tǒng)的靈活性。入侵檢測(cè)子系統(tǒng)內(nèi)部采用基于Publish/Subscribe的通信模式，減少了實(shí)體間的通信開銷，提高了通信效率和靈活性。