论文部分内容阅读
众所周知,网络安全已经成为网络进一步发展的重要问题,为了保障网络持续健康地发展,本文提出了分布式主动防御系统。相对于以往的被动防御技术和现有的主动防御技术而言,分布式主动防御是一种新的防御技术,它的价值在于能有效地保护不同区域的网络,防御分布式攻击,监控网络传输内容,解决大流量网络防御的难题,同时方便使用者统一管理系统。本文首先深入分析现有的主动防御技术存在的缺陷和用户的实际需求,结合分布式系统特有的技术优势,提出了分布式主动防御系统的概念,并分析了系统的功能需求和应有的系统目标。在研究分析的基础上,本文设计出了分布式主动防御系统的体系结构,把整个系统划分为三个大的组成部分:控制中心、数据中心和监控中心。采用以数据中心为中心,让控制中心和监控中心进行间接通信的通信模式。根据实际的需要,每个部分都可以有多个实体存在,该体系结构有效地提高了系统自身的稳定性和扩展性。其次,本文对系统自顶向下进行了详细的设计,明确划分出相应的功能模块,以及每个模块所具有的子功能。重点设计了整个系统的通信模块,线程池模块,内存池模块,信息服务模块和权限管理模块等。并对整个系统的关键流程进行了详细的说明,包括规则添加的整个流程,数据处理流程,入侵检测流程和分布式防御流程,通过这些流程详细阐述了各个模块之间是如何进行协调和工作的。本文在详细设计的基础上,对系统中关键模块的实现进行详细说明,阐述了关键技术实现的难点以及系统采用的技术解决方案。在各个模块的协调工作下,系统实现了上层的功能。在通信模块与信息服务模块的协调工作下,系统实现了分布式系统中的远程过程调用;同时实现了整个系统中节点之间的通信和信息广播,为节点协作和分布式防御提供基础;在协议分析模块和数据挖掘模块的协调工作下,系统实现了自学习和自防御的功能。主动防御技术还处于进一步的研究和发展过程中,它是网络安全的发展方向。分布式主动防御系统就是在此基础上提出的。它所具有的特性必然会推动网络安全的发展,为安全研究提供了一条新的道路。