论文部分内容阅读
随着网络技术的发展,拥有了非常自由开放的网络空间的,网络的开放性互联机制提供了广泛的可访问性,但是同时也带来了安全的隐患,Client/Server模式提供了明确的攻击目标,开放的网络协议和操作系统为入侵提供了线索,用户的匿名性为攻击提供了机会。因此网络安全技术是非常重要的技术,对于国家的信息安全,经济政治发展都有举足轻重的作用。
入侵行为主要是指所有试图对系统资源进行非授权使用,可以造成系统数据的丢失和破坏、系统拒绝服务等危害。入侵检测技术是一种对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性的技术。入侵检测技术是防火墙技术的有益补充,两者组合起来相得益彰,可以发挥更大的作用。
本论文对于网络安全技术、防火墙技术、入侵检测技术和EJB/J2EE技术进行了较为深入的研究。本论文还研究了一个开源的、基于网络入侵检测技术:Snort技术,剖析了其架构和核心流程、数据结构,研究了CIDF(CommonIntrusionDetectionFramework)的公共入侵检测框架。最后在前面做的所有研究工作的基础上和已开发出的分布式防火墙[1][2]基础上,试图通过软件复用技术和EJB/J2EE分布式技术,提出了一种和分布式防火墙互动的,能够进行入侵检测,并根据检测结果修改防火墙策略从而切断非法连接、中断攻击的分布式入侵检测系统的设计和实现。