论文摘要
在网络安全所面临环境日渐复杂的今天,安全技术不仅要能够快速、精确地检测出已知的攻击,还需要具备预警和防御未知攻击的能力,此外及时、准确的响应能力也至关重要。由此人们提出IPS(Intrusion Prevention System)的概念来加强由IDS(Intrusion Detection System)和防火墙构筑的安全屏障,通过各种安全技术间的联动构成更完善的防范解决方案。入侵防御系统是近几年新兴起的网络安全概念。IPS比防火墙和入侵检测系统(IDS)更具主动性,具备一定智能,能够保护计算机网络系统抵御未知类型的攻击。IPS的目标是防护,这与传统IDS检测的目的是为了审计不同。IPS采用嵌入式在线运行方式,能够像防火墙一样实时阻断入侵者的攻击。同时,IPS将访问控制和分析检测两个模块整合在一个系统中,通过两个模块的密切合作实现动态的实时变化的访问控制策略,实现了两种技术的优势互补,从而提高系统总体的安全防护性能。也就是说IPS不需要人工的太多干预,就能够随着网络环境的变化而不断变化,具备一定的自适应能力,可以自动更新访问控制规则库,自动阻截攻击,具有较高的主动性和针对性。本文对IPS的研究与设计进行了探讨,在PDRR动态网络安全模型的基础上,以动态防御、整体防御、纵深防御的思想为依据,分析了IPS的基本原理、安全策略、所采用的关键技术以及优势和存在的问题,并对一种基本的基于网络的入侵防御系统NIPS (Network-based Intrusion Prevention System)的设计与实现作了初步研究。文中主要研究了深度内容搜索技术和行为分析技术两大基础检测技术和访问控制策略的实现,并对所采用的BM算法及其改进进行了进一步探讨。
论文目录
摘要Abstract第1章 绪论1.1 背景介绍1.2 研究内容与意义1.3 本文的组织结构第2章 传统网络技术与PDRR动态网络安全模型2.1 防火墙技术2.1.1 防火墙技术概述2.1.2 防火墙技术的发展及现状2.1.3 防火墙的技术缺陷2.2 网络入侵检测系统2.2.1 入侵检测系统的概念2.2.2 入侵检测系统的分类2.2.3 入侵检测实现方法2.2.4 入侵检测系统的优缺点2.3 IDS与防火墙联动技术2.3.1 入侵检测系统与防火墙的比较2.3.2 联动技术介绍2.3.3 入侵检测系统与防火墙联动技术的不足2.4 PDRR动态网络安全模型2.5 本章小结第3章 IPS入侵防御系统研究3.1 IPS系统基础3.1.1 IPS基本原理3.1.2 IPS系统的分类3.1.3 IPS的主要技术特征3.1.4 IPS的优势3.1.5 IPS存在的问题3.2 IPS的访问控制策略3.2.1 静态与动态访问控制策略3.2.2 永久性、实时与限时访问控制策略3.2.3 明确禁止与明确允许访问控制策略3.3 IPS的分析检测技术3.3.1 基于行为的分析技术3.3.2 基于深度内容搜索的分析技术3.3.3 基于特定应用的分析技术3.3.4 基于弱点分析的保护技术3.3.5 协议分析技术3.3.6 基于攻击模式的检测技术3.4 本章小结第4章 NIPS入侵防御系统的设计与实现4.1 NIPS的设计4.1.1 NIPS的设计 概述4.1.2 NIPS的总体安全策略—访问控制和分析检测策略4.1.3 访问控制模块的构成4.1.4 分析检测模块的构成4.2 NIPS系统的实现4.2.1 系统实现4.2.2 访问控制模块的实现4.2.3 分析检测模块的实现4.3 分析检测算法4.3.1 Boyer-Moore算法4.3.2 改进的BM算法4.4 测试4.4.1 关键模块以及对接方法4.4.2 采用改进算法后的比较测试4.5 本章小结第5章 结论与展望附录1 攻击类型研究附录2 常见网络攻击技术简介参考文献致谢攻读学位期间发表的主要学术论文
相关论文文献
标签:入侵防御系统论文; 入侵检测系统论文; 动态安全策略论文;
