返回
新一代入侵防御系统应用

新一代入侵防御系统应用

ID:6034255

大小:29.00 KB

页数:7页

时间:2017-12-31

新一代入侵防御系统应用_第1页
新一代入侵防御系统应用_第2页
新一代入侵防御系统应用_第3页
新一代入侵防御系统应用_第4页
新一代入侵防御系统应用_第5页
资源描述:

《新一代入侵防御系统应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、新一代入侵防御系统应用  摘要:IPS入侵防御系统目前已经得到大规模的应用,本文对迪普IPS2000型入侵防御系统的性能特性进行了详细研究,并在实际网络中部署了该系统。Abstract:IPShasbeenwidelyapplied.TheperformanceofDeppIPS2000IntrusionPreventionSystemcharacteristicswerestudiedindetailinthispaper,andthissystemwasdeployedinactualnetwork.关键词:防御系统;IPS;入侵防御Keywords:preve

2、ntionsystem;IPS;intrusionprevention中图分类号:TP393文献标识码:A文章编号:1006-4311(2013)20-0210-020引言随着科技的不断进步,网络得到推广和普及,由此引发的网络攻击事件的不断发生,企业网络频繁遭到攻击、感染病毒等,当遭到攻击时,企业网络作出响应的时间不断加长。当前的防火墙以及入侵检测技术(IDS)无法满足现实需求,如何妥善解决这些问题,在这种背景下,入侵防护(IPS)出现。71IPS的工作原理IPS通过采用大量的过滤器完成实时检查和阻止入侵,在一定程度上有效预防各种攻击。IPS通过创建过滤器的方式,拦

3、截新的攻击手段拦截。对数据包IPS利用专业化定制的集成电路进行处理,可以检查数据包深层的内容。IPS能够从数据流中检查出攻击者利用Layer2(介质访问控制)到Layer7(应用)对漏洞进行攻击,并对这些攻击加以阻止。所有流经IPS的数据包,根据数据包中的源IP地址和目的IP地址、端口号和应用域等报头信息进行分类。IPS的过滤器通过对相对应的数据包进行分析和检查,对于包含恶意内容的数据包被丢弃,被怀疑的数据包需要接受进一步的检查。IPS为了确保过滤数据包的准确性,进而对不同的攻击行为进行有效防御,IPS需要集成不同不同类型的过滤器,并且建立与过滤器相应的过滤规则。通

4、过对IPS系统处理硬件进行大规模并行集成处理,所以在一定程度上过滤器能够同时对数千次的数据包进行过滤和检查。对数据包进行并行过滤处理后,使得数据包不间断地快速通过IPS系统。IPS的种类主要有三种,分别为:基于主机的入侵防护(HIPS)、基于网络的入侵防护(NIPS)和应用入侵防护(AIP)。1.1基于主机的入侵防护(HIPS)7HIPS防护体系是将软件代理程序安装在主机/服务器上,预防操作系统和应用程序遭受网络攻击。该系统能够在一定程度上,确保服务器不被非法分子所利用。对于缓冲区溢出、修改登录口令、改写动态链接库以及试图夺取操作系统控制权的入侵行为,HIPS可以在

5、一定程度上进行有效防止,从而提升主机的安全水平[1]。HIPS在技术方面通过利用独特包过滤、状态包检测、实时入侵检测等对服务器进行保护,在提供合理吞吐率的前提下,这种体系能够在两方面对服务器的敏感内容实施最大限度的保护:一方面将软件嵌入到应用程序对操作系统的调用中,通过拦截针对操作系统的可疑调用,确保主机的安全;另一方面通过对操作系统的内核程序进行修改,简历更加严谨的安全防护机制。1.2基于网络的入侵防护(NIPS)NIPS对网络系统的安全提供保护,是通过对流经的网络流量进行检测完成的。基于网络的入侵防护体系通过在线连接方式,发现入侵行为,NIPS就会中断整个网络会

6、话。NIPS需要具备很高的性能,进而实时在线防护,在一定程度上避免引发网络瓶颈。因此,通常情况下将NIPS设计成与交换机相似的网络设备,提供线速吞吐速率和多个网络端口[2]。只有基于网络处理器(网络芯片)、专用的FPGA编程芯片或者专用的ASIC芯片等特定的硬件平台,NIPS才能对千兆级网络流量的深度数据包进行检测和阻断。7在技术方面,目前NIDS所有的特征匹配、协议分析和异常检测等成熟技术已被NIPS吸取。尤其是特征匹配,凭借其准确率高、速度快的特点,成为应用最广泛的技术。1.3应用入侵防护(AIP)在NIPS产品中,有一个应用入侵防护(ApplicationIn

7、trusionPrevention,AIP),它是一个位于应用服务器之前的网络设备,该设备是对基于主机的入侵防护的一种扩展。为了确保用户遵守设定好的安全策略,进而保护服务器的安全,将AIP设计成高性能的设备,并配置在应用数据的网络链路上。NIPS在网络上工作,对数据包进行直接检测和阻断,不涉及具体的主机/服务器操作系统平台[3]。2传统网络防御方式面临挑战7目前,传统网络防御方式面临挑战,第一,随着VPN、移动办公、无线网络等应用日渐增多,网络边界日益模糊,以防火墙为代表的传统边界安全防护手段无能为力[4]。第二,web2.0、P2P、网上支付、云计算和物联网等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。