深度入侵防御系統(tǒng)研究.pdf

1、本文首先概述了目前網(wǎng)絡(luò)安全領(lǐng)域的現(xiàn)狀，對(duì)目前主流的網(wǎng)絡(luò)安全技術(shù)(Firewall、IDS、IPS)進(jìn)行了分析與研究，分別敘述了它們的特性及優(yōu)缺點(diǎn)，其中對(duì)IPS做了較深入的分析。 然后提出一種基于深度防御原則的深度入侵防御系統(tǒng)模型。該模型具有分布式檢測(cè)、分層保護(hù)、檢測(cè)隱蔽攻擊等功能，不僅能夠抵抗外部攻擊，而且對(duì)內(nèi)部攻擊也能進(jìn)行防御，從而大大提高了入侵防御的性能和有效性。 對(duì)其中用到的幾種關(guān)鍵技術(shù)：構(gòu)建安全操作系統(tǒng)、數(shù)據(jù)融合

2、技術(shù)、Dos/DDoS防御技術(shù)進(jìn)行了深入的研究，并實(shí)現(xiàn)了部分模塊。 專(zhuān)用安全操作系統(tǒng)是入侵防御系統(tǒng)的安全基礎(chǔ)。為了提高入侵防御系統(tǒng)的安全性，從修改網(wǎng)絡(luò)協(xié)議棧和監(jiān)控系統(tǒng)調(diào)用等方面論述了將通用操作系統(tǒng)改造為專(zhuān)用安全操作系統(tǒng)的方法。 在數(shù)據(jù)融合推理層次的基礎(chǔ)上，重點(diǎn)研究和設(shè)計(jì)了第二層“分析響應(yīng)”模塊。該模塊使用了面向?qū)ο?Object-Oriented)的數(shù)據(jù)融合算法，用于關(guān)聯(lián)、合并來(lái)自多個(gè)傳感器的可疑事件，并且包含一基于數(shù)據(jù)