基于TCP-IP動態(tài)的主機(jī)網(wǎng)絡(luò)安全的研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)在全球的普及,如何保證計算機(jī)網(wǎng)絡(luò)的安全、實(shí)現(xiàn)資源安全共享是計算機(jī)專業(yè)研究的重要課題. 本文以解決計算機(jī)主機(jī)(服務(wù)器)安全問題為目標(biāo),在詳細(xì)討論當(dāng)前網(wǎng)絡(luò)安全需求、威脅、防護(hù)技術(shù)、操作系統(tǒng)安全、應(yīng)用安全的基礎(chǔ)上,借鑒了國際上較流行的PPDR.安全模型的思想,針對主機(jī)中的網(wǎng)絡(luò)協(xié)議在網(wǎng)絡(luò)安全中存在的問題進(jìn)行了應(yīng)用方面的研究.提出了主機(jī)動態(tài)安全防御體系的觀點(diǎn),其核心是充分發(fā)揮現(xiàn)有各種防護(hù)技術(shù)的優(yōu)勢,互相彌補(bǔ)漏洞,共同維護(hù)主機(jī)

2、的安全.同時研究且開發(fā)了主機(jī)動態(tài)安全防御體系中關(guān)于TCP/IP協(xié)議棧中網(wǎng)際層和傳輸層的協(xié)議監(jiān)控系統(tǒng),對易被網(wǎng)絡(luò)攻擊所利用的協(xié)議相關(guān)字段及字段組合進(jìn)行了實(shí)時監(jiān)控和流量跟蹤,本監(jiān)控系統(tǒng)的特點(diǎn)是從協(xié)議棧的最低層(網(wǎng)絡(luò)接口層)處取得最原始的網(wǎng)絡(luò)數(shù)據(jù)包,利用正常協(xié)議值訓(xùn)練得到檢測匹配數(shù)據(jù)庫,流經(jīng)網(wǎng)際層和傳輸層的字節(jié)流通過與檢測匹配數(shù)據(jù)庫進(jìn)行比較來判斷是否出現(xiàn)了異常情況,對于異常情況的處理是利用偽造數(shù)據(jù)包技術(shù)實(shí)施切斷、反向攻擊等手段.最后對該監(jiān)控系