欢迎来到天天文库
浏览记录
ID:19642351
大小:13.71 KB
页数:39页
时间:2018-10-04
《计算机科学与技术专业毕业论文 [精品论文] asas集群联动式入侵防御系统研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、计算机科学与技术专业毕业论文[精品论文]ASAS集群联动式入侵防御系统研究与实现关键词:入侵检测ASAS平台服务器集群技术入侵防御系统摘要:随着网络的发展,人们在获得便利的同时,网络安全问题也越来越突出。为确保安全,入侵检测、防火墙等一系列技术被大量应用。但仅仅依靠单一的网络安全组件已经难以满足现在的需要,必须把它们结合起来实现构成综合的安全体系。防火墙和入侵检测系统联动是目前网络信息安全技术的重要解决方案,依靠防火墙的阻断功能和入侵检测系统的检测能力,能够实时的检测和阻断入侵,使系统得到最大程度的保护。服务器集群技术是为了适应网
2、络访问的流量和数据量不断增长而产生的,建造高性能的集群系统也越来越成为人们关注的焦点。但传统的集群技术中很少考虑到安全的因素,更少有集群技术中加入入侵检测和入侵防御机制。本文就是着眼于这种需求,在主动式自调度集群服务器系统(ASAS)中研究实现了联动式入侵防御系统。现有的防火墙与入侵检测系统的联动方式主要有紧密集成方式和开放接口方式,两者各有优缺点。在综合两种联动方式的基础上,本文研究了一种混合式联动入侵防御系统模型。该模型分有前后两端,前端参考了集成方式的联动技术,主要由入侵检测模块和包过滤类型的防火墙构成,能够用于快速和粗粒度
3、的入侵检测,有着实时检测和阻断入侵的能力。后端主要由一组入侵检测探针和通信插件构成,它们同样是和前端的防火墙构成联动,这种联动是通过开放端口实现的。后端的一组入侵检测探针拥有强大的检测能力,可以弥补前端入侵检测能力不足的缺点。在后端检测到入侵后会通知防火墙采用预定的防护措施,完成入侵的阻断动作。混合联动入侵防御系统模型在ASAS平台上得到实现。ASAS由集中器和执行服务器构成,其中集中器位于网络的关键位置为执行服务器做请求调度,执行服务器用于完成请求任务。将入侵防御系统的前端集成在ASAS的集中器上,利于防火墙模块对恶意流量的实时
4、阻断。后端的入侵检测探针则是分别部署在执行服务器上,用于检测通过了前端粗粒度检测达到执行服务器的流量。因为ASAS集中器的主要资源应用于集群的调度管理,所以入侵防御系统前端的检测模块选用了一种快速检测引擎,以免造成系统瓶颈。本文的最后展现了联动式入侵防御系统的测试情况。在我们搭建的实验环境中对入侵防御系统做了一系列的检测,取得了良好的实验效果。正文内容随着网络的发展,人们在获得便利的同时,网络安全问题也越来越突出。为确保安全,入侵检测、防火墙等一系列技术被大量应用。但仅仅依靠单一的网络安全组件已经难以满足现在的需要,必须把它们结合
5、起来实现构成综合的安全体系。防火墙和入侵检测系统联动是目前网络信息安全技术的重要解决方案,依靠防火墙的阻断功能和入侵检测系统的检测能力,能够实时的检测和阻断入侵,使系统得到最大程度的保护。服务器集群技术是为了适应网络访问的流量和数据量不断增长而产生的,建造高性能的集群系统也越来越成为人们关注的焦点。但传统的集群技术中很少考虑到安全的因素,更少有集群技术中加入入侵检测和入侵防御机制。本文就是着眼于这种需求,在主动式自调度集群服务器系统(ASAS)中研究实现了联动式入侵防御系统。现有的防火墙与入侵检测系统的联动方式主要有紧密集成方式和
6、开放接口方式,两者各有优缺点。在综合两种联动方式的基础上,本文研究了一种混合式联动入侵防御系统模型。该模型分有前后两端,前端参考了集成方式的联动技术,主要由入侵检测模块和包过滤类型的防火墙构成,能够用于快速和粗粒度的入侵检测,有着实时检测和阻断入侵的能力。后端主要由一组入侵检测探针和通信插件构成,它们同样是和前端的防火墙构成联动,这种联动是通过开放端口实现的。后端的一组入侵检测探针拥有强大的检测能力,可以弥补前端入侵检测能力不足的缺点。在后端检测到入侵后会通知防火墙采用预定的防护措施,完成入侵的阻断动作。混合联动入侵防御系统模型在
7、ASAS平台上得到实现。ASAS由集中器和执行服务器构成,其中集中器位于网络的关键位置为执行服务器做请求调度,执行服务器用于完成请求任务。将入侵防御系统的前端集成在ASAS的集中器上,利于防火墙模块对恶意流量的实时阻断。后端的入侵检测探针则是分别部署在执行服务器上,用于检测通过了前端粗粒度检测达到执行服务器的流量。因为ASAS集中器的主要资源应用于集群的调度管理,所以入侵防御系统前端的检测模块选用了一种快速检测引擎,以免造成系统瓶颈。本文的最后展现了联动式入侵防御系统的测试情况。在我们搭建的实验环境中对入侵防御系统做了一系列的检测
8、,取得了良好的实验效果。随着网络的发展,人们在获得便利的同时,网络安全问题也越来越突出。为确保安全,入侵检测、防火墙等一系列技术被大量应用。但仅仅依靠单一的网络安全组件已经难以满足现在的需要,必须把它们结合起来实现构成综合的安全体系。防火墙和入侵检
此文档下载收益归作者所有
![计算机科学与技术专业毕业论文 [精品论文] asas集群联动式入侵防御系统研究与实现_第1页](https://f25.wenku365.com/file-convert/2021/06/23/20/46/2046eebd6615321286912f0a55e81e3c/img/1.jpg)
![计算机科学与技术专业毕业论文 [精品论文] asas集群联动式入侵防御系统研究与实现_第2页](https://f25.wenku365.com/file-convert/2021/06/23/20/46/2046eebd6615321286912f0a55e81e3c/img/2.jpg)
![计算机科学与技术专业毕业论文 [精品论文] asas集群联动式入侵防御系统研究与实现_第3页](https://f25.wenku365.com/file-convert/2021/06/23/20/46/2046eebd6615321286912f0a55e81e3c/img/3.jpg)
![计算机科学与技术专业毕业论文 [精品论文] asas集群联动式入侵防御系统研究与实现_第4页](https://f25.wenku365.com/file-convert/2021/06/23/20/46/2046eebd6615321286912f0a55e81e3c/img/4.jpg)
![计算机科学与技术专业毕业论文 [精品论文] asas集群联动式入侵防御系统研究与实现_第5页](https://f25.wenku365.com/file-convert/2021/06/23/20/46/2046eebd6615321286912f0a55e81e3c/img/5.jpg)
