返回
试论一种分布式网络入侵防御系统的设计与实现

试论一种分布式网络入侵防御系统的设计与实现

ID:35130325

大小:3.53 MB

页数:76页

时间:2019-03-19

试论一种分布式网络入侵防御系统的设计与实现_第1页
试论一种分布式网络入侵防御系统的设计与实现_第2页
试论一种分布式网络入侵防御系统的设计与实现_第3页
试论一种分布式网络入侵防御系统的设计与实现_第4页
试论一种分布式网络入侵防御系统的设计与实现_第5页
资源描述:

《试论一种分布式网络入侵防御系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、天津大学硕士学位论文一种分布式网络入侵防御系统的设计与实现姓名:王刚申请学位级别:硕士专业:计算机应用技术指导教师:孙济洲20070101中文摘要随着分布式协同攻击不断出现,网络攻击造成的危害正日益加大,而攻击却越来越难以检测。这些都对网络安全提出了新的挑战。传统的网络安全技术包括防火墙技术、入侵检测技术和访问控制技术等,然而,它们都有各自的缺点,当面对种类繁多的网络攻击时,很难依靠其中的一种技术确保网络的安全。因此,需要研究构建一个动态的网络安全综合防御体系,将各种网络安全技术融入防御体系,通过各个网络安全

2、组件的相互协作,达到优势互补,联动防御。本文旨在构建一个动态的网络入侵综合防御体系。通过对防火墙技术和入侵检测技术的分析,研究入侵检测与防火墙联动技术。通过对P2DR和PDRR网络安全模型的分析,总结出动态的网络入侵综合防御模型。在动态网络安全模型的框架下,具体设计并实现了一个分布式的网络入侵防御系统,从而构建了一个动态防御体系。系统分为网络探测器、主机探测器、策略管理中心、控制台和联动响应模块,采用多级的分布式体系结构。网络探测器布署于受保护网段,主机探测器部署于受保护主机,它们负责监控一个子网或主机。策略

3、管理中心采用集中控制模式,统一接收各个探测器的报警信息,并对探测器进行控制。对于探测器的报警信息,策略管理中心进行综合分析,根据其报警级别生成联动规则,并通过联动响应模块向具体的防火墙中动态添加规则以及时对攻击进行响应。系统综合了入侵检测和防火墙技术、主机检测和网络检测技术、误用检测和异常检测技术,并且为各个组件之间的信息交换定义了统一的接口,从而使系统具有良好的互操作性和可扩展性。实验表明,本文构建的分布式网络入侵防御系统可以有效的检测网络中和主机上的攻击,并能对攻击进行实时响应,分布式的动态防御体系使系统

4、可以检测出单个IDS无法检测出的复杂攻击。关键词:网络安全入侵防御防火墙联动ABSTRACTAsdistributedcooperativeattacksemerge,thelossresultedfromattacksISgrowing,whileattacksaremoreandmoredifficulttodetect.Thesealethenewchallengesofnetworksecurity.TraditionalnetworksecuritytechniquesincludefirewalL

5、ill仃usiondetectionandaccesscontrol,etc.However,theyallhavedisadvantagesSOthatit’Squitedifficulttorelyononetechniquetoensurenetworksecuritywhenfacingagreatvarietyofnetworkattacks.Asaresult,acomprehenslVenel啪rksecuritydefensesystemisneeded,whichCanintegratedi

6、fferentnetworksecuritytechniques,toachievecomplementaryadvantagesandinteractivedefense·Thispaperaimsatconstructingacomprehensivenetworksecuritydefensesystem·Basedonanalysisoffirewallandintrusiondetectiontechnique,theinteractiontechniquebetweenIDSandfirewall

7、isdiscussed.AfteranalysisofgeneralnetworksecuritymodelsuchasP2DRandPDRR,acomprehensivenetworkintrusiondefensemodelisconcluded.Basedonthemodel,adistributedintrusionpreventionsystemISdesignedandimplemented,SOthatadynamicnetworkdefensesystemisconstructed-Thesy

8、stemiSdividedintonetworksensor,hostsensor,policymanagementcenter,consoleandresponsemodule,andisbasedonmultileveldistributedarchitecture·Networksensorisdeployedintheprotectedsubnet,whilehostsensorisdepl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。