论文摘要
随着计算机网络的发展,网络安全问题已经成为信息化建设的一个核心问题。防火墙和入侵检测是目前使用最为广泛的两种技术,它们分别代表了传统网络安全的静态技术和动态技术。如何实现“动”“静”结合,关联互动的安全体系,已成为网络安全一个新的发展方向。因此联动技术应运而生,并成为目前国内外研究的焦点和热点。而现有的联动技术都存在着资源利用率低,误报率高等问题,成为联动技术进一步发展的瓶颈。本文的重点就是研究防火墙和入侵检测的联动技术,提出了联动响应策略的优化算法。本文采用联动模块来进行防火墙模块与入侵检测模块之间的信息传递。联动模块作为整个系统的核心,需要对报警进行分析、处理,制定、调整相关安全策略,发出响应命令。系统通过分析入侵检测模块性能,得到入侵检测性能参数,并对响应损失进行分析,在此基础上对响应策略的选择进行优化,实现以最小的代价换取最大的安全的目标。提高报警的准确率和减少误报率,减少安全组件间的通信流量。解决了防火墙与入侵检测联动技术中资源利用率低,数据传输速度慢,误报率、漏报率高等问题。在此基础上,本文实现了防火墙与入侵检测联动系统,防火墙模块采用Linux2.4系统中Netfilter防火墙框架结构,入侵检测模块采用分布式入侵检测系统。联动模块由分析、响应策略、数据交换三大部分组成。入侵发生时,系统入侵检测模块产生报警信息,经联动模块分析参数,制定响应策略后,由防火墙采取相应措施,有效的实现了动静结合的整体安全结构。最后本文对系统进行了实验测试,实验结果表明本系统能够针对不同的攻击产生自动响应,成功率高且具有一定的自适应能力。
论文目录
摘要ABSTRACT第1章 绪论1.1 本文研究背景及现状1.1.1 网络安全现状1.1.2 国内外研究现状1.2 课题来源及本文主要工作1.2.1 课题来源1.2.2 主要工作1.2.3 本文结构安排第2章 防火墙与入侵检测技术研究2.1 防火墙技术研究2.1.1 防火墙技术概述2.1.2 防火墙技术现状2.2 入侵检测技术研究2.2.1 入侵检测技术概述2.2.2 入侵检测技术研究现状2.3 联动技术研究2.3.1 防火墙和入侵检测进行联动的背景2.3.2 防火墙和 IDS 联动的方式2.3.3 联动模式研究2.3.4 联动事件描述及信息交换2.3.5 联动信息加密基础2.4 本章小结第3章 防火墙与入侵检测联动系统设计3.1 设计思想及目标3.1.1 设计思想3.1.2 设计目标3.2 总体框架图3.3 决策响应过程分析及设计3.3.1 决策响应流程3.3.2 决策响应过程分析3.3.3 系统响应策略选择3.4 本章小结第4章 防火墙与入侵检测联动系统功能的实现4.1 防火墙模块设计4.1.1 防火墙框架4.1.2 系统中防火墙包处理模块的实现4.1.3 防火墙接口4.2 入侵检测模块设计4.2.1 数据采集及分析4.2.2 入侵检测接口4.3 联动模块设计4.3.1 分析组件4.3.2 响应分类4.3.3 策略信息库4.4 数据的组织与交换4.5 实验及结果分析4.5.1 实验环境4.5.2 实验结果及分析4.6 本章小结结论参考文献攻读学位期间发表的学术论文致谢
相关论文文献
标签:防火墙论文; 入侵检测论文; 响应策略论文;
