入侵檢測在分布式防火墻中的應(yīng)用.pdf

1、互聯(lián)網(wǎng)的開放性為信息共享和交互提供了極大的便利，但隨之而來的網(wǎng)絡(luò)安全問題也日益明顯。防火墻作為一種有效的安全防護措施被廣泛應(yīng)用于各種類型的網(wǎng)絡(luò)當(dāng)中。然而，傳統(tǒng)的防火墻技術(shù)基于內(nèi)網(wǎng)安全性假設(shè)和單一接入點假設(shè)，存在著防御范圍受限、依賴網(wǎng)絡(luò)拓撲結(jié)構(gòu)、容易形成單一故障點和流量瓶頸等問題，新型的分布式防火墻技術(shù)是解決這些問題的潛在研究領(lǐng)域。 本文根據(jù)防火墻和入侵檢測的各自特點，在分析了分布式防火墻和入侵檢測技術(shù)的基礎(chǔ)一卜，提出了基于代理的

2、分布式防火墻和入侵檢測技術(shù)相結(jié)合的新的系統(tǒng)設(shè)計方案。并實現(xiàn)了一個基于自治Agent的分布式入侵檢測子系統(tǒng)。子系統(tǒng)采用層次式的管理控制結(jié)構(gòu)，監(jiān)控器和收發(fā)器通過級聯(lián)方式相互協(xié)作并監(jiān)控不同自治域中的探測器。由于控制權(quán)分散到自治域和主機上，防止了單點故障。每個自治Agent可以根據(jù)不同的需求進行實現(xiàn)和擴展，增加了系統(tǒng)的靈活性。入侵檢測子系統(tǒng)內(nèi)部采用基于Publish/Subscribe的通信模式，減少了實體間的通信開銷，提高了通信效率和靈活性。